Smartphone Unisoc SoC vulnerabili all’hacking, afferma uno studio di Check Point

Alcuni smartphone di fascia bassa sono vulnerabili all’hacking a causa di una serie di difetti del modem e altri problemi relativi al chip che mettono a rischio gli utenti Android. Secondo un recente studio, Check Point Research, una società di ricerca sulla sicurezza informatica, ha scoperto una vulnerabilità nel modem Unisoc che potrebbe influire sulle comunicazioni.

Per il momento, gli utenti non dovrebbero preoccuparsi poiché Check Point Research ha informato i team Unisoc già il mese scorso (maggio 2022) e li ha informati dei suoi risultati. Unisoc ha esaminato i risultati e risolto la vulnerabilità con un punteggio critico di 9,4. Google ha annunciato che una correzione verrà rilasciata nel prossimo bollettino sulla sicurezza di Android, quindi si consiglia agli utenti di rimanere sempre aggiornati. Diamo un’occhiata più da vicino alla vulnerabilità e a tutto ciò che sappiamo finora.

In che modo questo difetto può influire sul tuo telefono?

Check Point Research ha decodificato l’implementazione dello stack del protocollo LTE e ha scoperto una vulnerabilità che potrebbe essere sfruttata per negare il servizio del modem e potenzialmente limitare la comunicazione da parte di un utente malintenzionato da lontano.

La vulnerabilità è stata rilevata sul Motorola Moto G20 (XT2128-2) con l’aggiornamento di gennaio 2022 (RTAS31.68.29) installato, sebbene esista anche su altri telefoni. Moto G20 è dotato di chip Unisoc T700.

Sfruttando questa vulnerabilità, un pacchetto danneggiato potrebbe essere utilizzato per interrompere la trasmissione radio di un dispositivo. Un utente malintenzionato o persino un’unità militare potrebbe sfruttare questa vulnerabilità per disabilitare le comunicazioni sui dispositivi mirati.

Non c’è niente che gli utenti Android possano fare in questo momento, ma mantieni i tuoi telefoni aggiornati con le ultime patch di sicurezza Android. Tieni presente che non è stata ancora rilasciata una correzione per questa vulnerabilità. Si dice che apparirà agli utenti con il prossimo aggiornamento di sicurezza di Android.

È interessante notare che questa non è la prima volta che viene scoperta una vulnerabilità nei chipset Unisoc. Un’applicazione dannosa scaricata dal proprietario del telefono o un’applicazione installata dal produttore del telefono o dall’operatore wireless prima che il telefono raggiunga l’utente, potrebbe aver preso il controllo del telefono inviando determinati comandi all’applicazione Unisoc in passato.

Unisoc produce chipset che funzionano su reti 2/3/4/5G e alimentano qualsiasi cosa, dagli smartphone alle smart TV. I chipset dell’azienda sono estremamente popolari in Africa e in Asia e possono essere trovati in smartphone popolari tra cui Nokia G21, Micromax In 2C e Narzo 50A Prime. Una volta si diceva che Unisoc fosse il quarto produttore mondiale di chip per smartphone con una quota di mercato globale dell’11%.