Kryptowire, proveedor de soluciones de seguridad y privacidad para móviles basadas en la nube, ha revelado que ha descubierto una grave vulnerabilidad de seguridad y privacidad que afecta a los teléfonos móviles con chipset Unisoc. El chipset afectado tendría una laguna que, si se explota, permite a los hackers hacerse con los datos del usuario y la funcionalidad del dispositivo móvil.
Esto estaría afectando a los móviles con el chipset Unisoc SC9863A (2018), presente en varios dispositivos asequibles, incluidos los últimos smartphones de Nokia. Según Kryptowire, el problema podría permitir a los atacantes acceder a los registros de llamadas y del sistema, a los mensajes de texto, a los contactos y a otros datos privados, grabar la pantalla del dispositivo y utilizar la cámara externa para capturar vídeo o incluso manejar el dispositivo de forma remota, modificando o borrando datos.
Kryptowire afirma haber informado del problema al fabricante de chips Unisoc, a los fabricantes de dispositivos y a los operadores en diciembre de 2021. Esperamos que las empresas resuelvan este problema y anuncien los esfuerzos que están realizando para proteger la confianza de sus consumidores.