Uma falha crítica de segurança, descoberta no chipset de smartphone da UNISOC, pode ser potencialmente utilizada para interromper as comunicações de rádio de milhões de smartphones Android, por meio de um pacote malformado.

A UNISOC, uma empresa de semicondutores com sede em Xangai, é a quarta maior fabricante de processadores móveis do mundo depois da Mediatek, Qualcomm e Apple, respondendo por 11% de todas as remessas de SoC no terceiro trimestre de 2021, de acordo com a Counterpoint Research. 

“Deixado sem correção, um hacker ou uma unidade militar pode aproveitar essa vulnerabilidade para neutralizar as comunicações em um local específico”, disse a empresa israelense de segurança cibernética Check Point em um relatório compartilhado com o The Hacker News. "A vulnerabilidade está no firmware do modem, não no próprio sistema operacional Android." 

O problema, agora corrigido, recebeu o identificador CVE-2022-20210 e é classificado com 9,4 de 10 para gravidade no sistema de pontuação de vulnerabilidade CVSS. Em poucas palavras, a vulnerabilidade — descoberta após uma engenharia reversa da implementação da pilha de protocolos LTE da UNISOC — está relacionada a um caso de vulnerabilidade de estouro de buffer no componente que lida com mensagens Non-Access Stratum (NAS) no firmware do modem, resultando em negação de serviço. 

Para mitigar o risco, é recomendável que os usuários atualizem seus dispositivos Android para o software mais recente disponível, conforme e quando ele estiver disponível como parte do boletim de segurança do Android do Google para junho de 2022. 

"Um invasor pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniu o modem, privando o usuário da possibilidade de comunicação", disse Slava Makkaveev, da Check Point.