¿Tienes un móvil muy económico en casa? Si tu respuesta es que sí, probablemente lleve un chip Unisoc en su interior. De ser así, tenemos una mala noticia que darte: hace poco se detectó que los procesadores Unisoc tienen un fallo con el que podrían hackear tu móvil, así que deberás tener cuidado hasta que lo solventen. ¿De qué va esta vulnerabilidad? Te lo explicamos en los siguientes párrafos para que sepas lo que podría pasar.
El módem de Unisoc permitiría a un atacante bloquear tu conexión de red y hasta acceder a tus datos
Cuando hablamos de chips para móviles inmediatamente saltan a la palestra 4 grandes marcas: Qualcomm, MediaTek, Samsung y Apple. No obstante, estas compañías son solo las más famosas, porque hay un montón de fabricantes adicionales (como HiSilicon, Texas Instruments y más).
Entre ellos está Unisoc, una compañía enfocada exclusivamente a la gama baja, que dota de SoC a montones de fabricantes en el mundo de los teléfonos móviles y las tablets. Su presencia en el nicho de los dispositivos de 150 € o menos es enorme, y a medida que el precio se contrae, Unisoc gana más y más terreno.
Que esto suceda no debería ser malo, pero cuando se descubre una vulnerabilidad que afecta a tantos móviles podría ser catastrófico. Esto último es lo que sucedió, porque Check Point Research descubrió en marzo de 2022 que el módem de los chips Unisoc tiene una vulnerabilidad importante.
De forma concreta, los SoC de Unisoc son propensos a recibir un ataque externo contra la baseband de tu dispositivo. ¿Qué es la baseband? La parte del módem que se encarga de administrar las redes móviles. ¿Qué es lo que puede hacer el atacante? En principio, un intruso podría bloquear a distancia la conexión de tu smartphone. No obstante, si cuenta con el tiempo y recursos necesarios para ello, también podría acceder a información dentro de tu móvil al entrar a través de las conexiones de red.
Este es un fallo que Unisoc marcó como crítico y ya fue parcheado (por eso la noticia se hace pública hasta ahora). Sin embargo, el parche de seguridad solo está disponible en las versiones de firmware actualizadas de los chips Unisoc y ahí entra un nuevo problema: al ser utilizados en móviles y tablets tan económicos, muchos fabricantes no se preocupan por actualizar esos dispositivos y parchear errores. Así, probablemente serán muchos los smartphones y tablets que se quedarán vulnerables.
