Android: grave falla sugli smartphone con chip UNISOC

Il team di Check Point Research ha lanciato un nuovo allarme riguardo dei possibili problemi di sicurezza per tanti smartphone Android appartenenti alla fascia economica del mercato e dotati di processore UNISOC. I ricercatori, infatti, hanno trovato una grave falla nel modem LTE del chip in questione che è integrato in numerosi smartphone venduti in special modo in Asia e Africa.

Android: grave vulnerabilità nel modem LTE di UNISOC

Andando più in dettaglio, i processori UNISOC sono esposti a una vulnerabilità che potrebbe essere sfruttata da un eventuale malintenzionato per bloccare le comunicazioni. Tramite il protocollo NAS, uno dei tanti componenti della tecnologia LTE, un hacker potrebbe quindi inviare un pacchetto EMM e mandare in crash il modem UNISOC, generando un Denial of Service (DoS) o un Remote Code Execution (RCE).

Lo smartphone adoperato dal team di Check Point Research per testare tale vulnerabilità è stato un Motorola Moto G20 con le patch di sicurezza aggiornate a gennaio 2022 e processore UNISOC T700.

Per farsi un’idea più precisa di quanto possa essere grave il problema, basti pensare che UNISOC è la quarta azienda produttrice al mondo di processori per smartphone, andandosi infatti a posizionarsi subito dopo dietro MediaTek, Qualcomm e Apple, e nel quarto trimestre del 2021 ha conquistato un market share dell’11%.

Da notare che dopo aver ricevuto la segnalazione della vulnerabilità, UNISOC ha assegnato l’identificatore CVE-2022-20210 e ha provveduto a rilasciare la relativa patch durante il mese di maggio. Il fix verrà poi incluso da Google nel codice Android Open Source Project (AOSP).

Per evitare di andare incontro a eventuali problemi di sicurezza su Android, è bene installare sul proprio dispositivo un antivirus funzionante pure su mobile, come nel caso dell'ottimo Norton 360 Premium.