Dal team di Check Point Research arriva un nuovo allarme che riguarda possibili problemi di sicurezza per tanti smartphone Android economici dotati di un processore UNISOC.
In particolare, i ricercatori hanno trovato una vulnerabilità nelle CPU UNISOC a causa della quale le comunicazioni telefoniche potrebbero essere esposte ad attacchi di hacker da remoto.
E per farsi un’idea di quanto sia potenzialmente rilevante il problema, basti pensare che UNISOC è la quarta produttrice a livello globale di processori per smartphone, soprattutto quelli di fascia bassa destinati ad Asia e Africa (nel quarto trimestre del 2021 ha conquistato un market share pari all’11%).
Una pericolosa vulnerabilità per i processori UNISOC
Probabilmente fino a questo momento tale vulnerabilità non è venuta alla luce in quanto i processori UNISOC, essendo oscurati da quelli di maggior successo (come Qualcomm e MediaTek), non hanno ricevuto la necessaria attenzione.
Ebbene, stando a quanto è stato scoperto dal team di Check Point Research, i processori di UNISOC sono esposti a una vulnerabilità che potrebbe essere sfruttata dal malintenzionato di turno per bloccare le comunicazioni.
Attraverso il protocollo NAS, uno dei tanti componenti della tecnologia LTE, un hacker potrebbe inviare un pacchetto EMM con il potenziale per mandare in crash il modem UNISOC, generando un Denial of Service (DoS) o un Remote Code Execution (RCE).
Lo smartphone utilizzato dal team di Check Point Research per testare tale vulnerabilità è stato un Motorola Moto G20 con le patch di sicurezza aggiornate a gennaio 2022: il device, animato da un processore UNISOC T700, ha consentito ai ricercatori di portare a buon fine un attacco DoS.
A dire dei ricercatori, questa vulnerabilità potrebbe essere sfruttata da un hacker (o un’entità militare) per “neutralizzare le comunicazioni in un luogo specifico”.
UNISOC è stata informata a maggio di questo problema ed è stato rapidamente corretto e Google pubblicherà la patch nel prossimo bollettino sulla sicurezza di Android.
Potete trovare tutti i dettagli sui test effettuati da Check Point Research sulla pagina dedicata.