Android è un sistema favorevole alla novità e alla sperimentazione per rendere sempre più utili gli smartphone, ma questo a volte viene sfruttato dai malintenzionati per impossessarsi dei dati o del dispositivo.

Se in più un componente cruciale come il chipset viene messo sul mercato con un difetto di sicurezza, diventa ancora più facile per gli hacker violare la privacy dei malcapitati utenti.

Qualche giorno fa la società di sicurezza mobile Kryptowire ha annunciato di aver individuato una grave vulnerabilità della privacy in un chipset di Unisoc, il più grande produttore cinese di chip per dispositivi mobili.

Il chipset Unisoc SC9863A (28NM) ha una criticità di sicurezza

Un hacker consapevole della vulnerabilità potrebbe accedere a tutti i dati archiviati e prendere praticamente il controllo dello smartphone della vittima, accedere a registri di sistema, messaggi di testo, contatti, altri dati sensibili o semplicemente bloccare il dispositivo.

Kryptowire ha spiegato a grandi linee che gli hacker potrebbero sfruttare un’app preinstallata creata da Unisoc che viene fornita in bundle con il chipset, in quanto priva di protocolli di autenticazione.

Kryptowire afferma che Unisoc, produttori e operatori di dispositivi mobili sono stati informati del bug a dicembre 2021, inoltre la società ha anche fornito un collegamento a una pagina che elenca tutti i dispositivi che utilizzano il chip Unisoc SC9863A (28NM).

Nell’elenco figurano principalmente smartphone Android economici di vari produttori, tra i quali HTC, Nokia, Lenovo, Motorola, ZTE, Realme e Samsung.

Potrebbe interessarti: Migliori smartphone Android: la classifica del mese