La falla se descubrió en los chips del fabricante Unisoc, que potencian a más del 10% de los celulares con el sistema operativo móvil de Google.
Especialistas en seguridad informática revelaron una vulnerabilidad en procesadores populares en teléfonos con Android que, eventualmente, permitió a atacantes acceder a las llamadas de los usuarios y bloquar las comunicaciones.
Leé también: Una de cada tres aplicaciones en iOS y Android son potencialmente peligrosas
La brecha fue descubierta en chips del fabricante Unisoc, que según datos el último trimestre de 2021 se encuentran en el 11% de los smartphones con el sistema operativo móvil que desarrolla y distribuye Google.
Es posible que Unisoc no sea el primer nombre que llega a nuestra mente cuando pensamos en fabricantes de procesadores para dispositivos móviles, aunque es el cuarto proveedor más grande en este sector, por detrás de otras compañías de mayor renombre como Qualcomm y MediaTek. Otros actores importantes en el segmento son Samsung y Huawei. Apple también desarrolla sus propios chips (los A Bionic) y recientemente comenzó a hacerlo Google con los procesadores Tensor para la serie Pixel.
Alerta en Android: una falla de seguridad en procesadores enciende las alarmas
El agujero de seguridad fue descubierto en por especialistas de Check Point Research, quienes revelaron que la brecha en chips de la marca mencionada provocó que las comunicaciones telefónicas sean vulnerables a ataques informáticos que se concretan en forma remota.
Leé también: Las 3 señales para descubrir si un mensaje de WhatsApp es potencialmente peligroso
La falla pasó desapercibida durante mucho tiempo. ¿Cómo se explica esta omisión? Tal como señala Phone Arena, es posible que la mayor fama de otros fabricantes sea la razón por la que el firmware de los chips Unisoc no haya sido estudiado con profundidad.
Amén de los detalles más técnicos del caso que aquí nos convoca, los expertos notaron que la brecha podría haber sido empleada para bloquear las comunicaciones, accediendo en forma remota al módem del teléfono a través de un simple SMS. Los atacantes también podrían ejecutar código a distancia.
“Un pirata informático o una unidad militar pueden aprovechar dicha vulnerabilidad para neutralizar las comunicaciones en una ubicación específica”, señalaron desde Check Point Research en un informe de especial interés para expertos en la materia.
Leé también: Alerta por Facestealer, un malware que circuló en Android para robar cuentas de Facebook
De acuerdo a la fuente mencionada, el fabricante Unisoc fue informado sobre el problema en mayo y la brecha se solucionó rápidamente. Por lo demás, Google publicará el parche correspondiente en la próxima actualización de seguridad para Android.