La empresa de inteligencia de ciberamenazas Checkpoint Research (CPR) ha detectado una vulnerabilidad crítica en los chips Unisoc Tiger T700 que alimentan los smartphones Motorola Moto G20, E30 y E40.

Los componentes, que sustituyeron a los chips de MediaTek en los dispositivos mencionados debido a la escasez mundial, han sido marcados como vectores de amenaza debido a una vulnerabilidad de desbordamiento de pila.

Más concretamente, debido al fallo, se vio que los smartphones omitían la comprobación para asegurarse de que el manejador de conexión del módem leía un IMSI válido o un ID de abonado similar cuando se conectaba a una red LTE.

Debido a esto, el manejador leía un campo de cero dígitos y creaba condiciones de desbordamiento de pila que podían bloquear al usuario en el uso de la red LTE y ser explotadas para un ataque de denegación de servicio (DoS) o para la ejecución remota de código.

CPR publicó información adicional sobre la vulnerabilidad en un informe específico, en el que la empresa dijo que había revelado los hallazgos a Unisoc en mayo de 2022.

La vulnerabilidad recibió una puntuación crítica de 9,4 sobre 10 pero, según se informa, fue parcheada por Unisoc en mayo de 2022. Además, CPR dijo que Google confirmó que publicaría el parche en el próximo boletín de seguridad de Android.

Aunque no se ha informado de que la vulnerabilidad haya sido explotada, el fallo representa un problema acuciante, sobre todo porque los procesadores Unisoc se utilizan a menudo en smartphones económicos, que no siempre reciben actualizaciones frecuentes.

La noticia de la vulnerabilidad Unisoc en los dispositivos Motorola llega meses después de que el fabricante de teléfonos estuviera en el punto de mira en Estados Unidos, ya que el gobierno del país acusó a una empresa de telecomunicaciones de China de conspirar para robar secretos comerciales de Motorola.

Con información de PasionMovil.