Home > News su Android, tutte le novità > Una vulnerabilità di sicurezza mette a rischio milioni di smartphone Android entry-level

Una vulnerabilità di sicurezza mette a rischio milioni di smartphone Android entry-level

Vulnerabilità sicurezza chipset Unisoc

Gli hacker prendono di mira i telefoni Android perché uno dei maggiori vantaggi del sistema operativo, l’essere open source ed estremamente flessibile, può essere una vulnerabilità. L’ecosistema delle app Android è favorevole alla novità e alla sperimentazione e questo è un invito a nozze per gli hacker. Mentre gli sviluppatori Android sono alla ricerca di modi nuovi e interessanti per rendere utili i nostri smartphone, gli hacker sono alla ricerca di modi per sfruttare i dispositivi per denaro, per vantarsi o per entrambi. Un esempio concreto è la falla Dirty Pipe che interessa il kernel Linux.

Non aiuta affatto quando un componente di base come il chipset di un telefono esce dalla fabbrica con un difetto che consente a un hacker di prendere il controllo totale dello smartphone. Un recente comunicato stampa della società di sicurezza mobile Kryptowire ha rivelato che la società ha identificato una grave vulnerabilità della privacy in un chipset di Unisoc, il più grande produttore cinese di chip per dispositivi mobili.

Un hacker consapevole del difetto potrebbe accedere a tutti i dati archiviati e prendere praticamente il controllo del telefono. In altre parole, avere accesso a registri di sistema, messaggi di testo, contatti, altri dati sensibili o potrebbe semplicemente bloccare il dispositivo.

In un’e-mail, Kryptowire ha spiegato a grandi linee che gli hacker potrebbero trarre vantaggio dalla vulnerabilità utilizzando un’app preinstallata creata da Unisoc che viene fornita in bundle con Android e il chip. L’app non ha protocolli di autenticazione, il che la rende essenzialmente una porta aperta a qualcuno con cattive intenzioni.

Kryptowire sta rivelando la notizia al pubblico solo ora, ma la società afferma che Unisoc, produttori e operatori telefonici, sono stati informati del bug nel dicembre 2021. Kryptowire ha anche fornito un link a una pagina che elenca tutti i telefoni che trasportano il chip in questione, Unisoc SC9863A (28NM). L’elenco è composto principalmente da telefoni Android economici e include un HTC, diversi telefoni Nokia, Lenovo A7 e K13, Motorola Moto E6i ed E7i Power, diversi modelli della serie Blade E di ZTE, Realme C11 e Samsung Galaxy A03 e A03 Core.

Se avete uno di questi telefoni, è una buona idea contattare il produttore e il tuo operatore per vedere se è disponibile una soluzione. Se la risposta è no, smettete di usarlo e considerate di cercare un altro telefono Android conveniente.

VIA