UNISOC: una falla di sicurezza critica nel modem del chip mette a rischio milioni di smartphone.
UNISOC, il quarto produttore mondiale di processori per smartphone, ha riconosciuto una vulnerabilità di sicurezza nei suoi chip considerata “critica”, che mette a rischio milioni di dispositivi che utilizzano il suo hardware, ovvero circa l’11% di tutti gli smartphone attivati a livello globale.
Il difetto di sicurezza è stato identificato da Check Point Research ed esposto al pubblico questo giovedì 02 giugno. Come spiega la società di ricerca sulla sicurezza informatica, la vulnerabilità si trova nel firmware del modem dei processori UNISOC e potrebbe essere utilizzata per aggirare i servizi di telecomunicazione.
Per scoprire questa falla, gli esperti hanno utilizzato tecniche di reverse engineering. Osservando il comportamento dei gestori di messaggi della suite di protocolli di connettività LTE e UMTS Non-Access Stratum (NAS), è stato scoperto che un criminale informatico può interrompere la comunicazione del dispositivo.
“Un haker o un’unità militare potrebbe sfruttare questa vulnerabilità per neutralizzare le comunicazioni in un luogo specifico”, spiega Check Point Research. “Abbiamo analizzato che un cybercriminale potrebbe aver utilizzato una stazione radio per inviare un pacchetto malformato che avrebbe resettato il modem, privando l’utente della capacità di comunicare”.
Considerata estremamente rilevante, la vulnerabilità è stata inizialmente divulgata al produttore dell’hardware, che ha riconosciuto il problema e ha assegnato un punteggio critico di 9,4. Il difetto è catalogato nel CVE come “CVE-2022-20210” e sarà evidenziato nella prossima patch del bollettino di sicurezza Android.
Si raccomanda agli utenti di mantenere sempre aggiornati i propri telefoni, tablet e qualsiasi altro dispositivo smart con l’ultimo pacchetto di sicurezza messo a disposizione dal produttore. UNISOC, in questo caso, è responsabile di fornire una soluzione ai propri consumatori finali attraverso gli aggiornamenti di sicurezza di Android.