Questo bug potrebbe mettere in pericolo milioni di smartphone

Smartphone
(Immagine:: Getty Images)

Sembra che una grave vulnerabilità sia presente in oltre un decimo degli smartphone attivi oggi nel mondo. Tale falla potrebbe consentire agli hacker di interrompere tutte le comunicazioni in una data area, secondo quanto scoperto di recente da alcuni ricercatori.

Infatti, gli analisti di sicurezza di Check Point Research (CPR) hanno scoperto la vulnerabilità nel modem UNISOC che, sempre secondo i ricercatori, sarebbe presente nell'11% di tutti gli smartphone al mondo (in particolare in Africa e Asia)

Il modem rende possibile la comunicazione cellulare e, sfruttando tale falla, gli hacker potrebbero negare da remoto i servizi modem e bloccare le comunicazioni.

Vulnerabilità critica nel modem UNISOC

La vulnerabilità è stata registrata con l'ID CVE-2022-20210, con un punteggio di 9,4 su 10 in termini di gravità.

Secondo CPR, il bug è stato scoperto negli handler dei messaggi NAS, che sono utilizzabili per interrompere le comunicazioni radio tramite un pacchetto anomalo. A quanto pare, gli hacker vicini a certi governi o corpi militari potrebbero utilizzare la vulnerabilità per cessare tutte le comunicazioni in una zona bersaglio.

Dopo la scoperta del problema, è stata rilasciata una patch, per cui si invita tutti gli utenti di smartphone di effettuare tutti gli ultimi aggiornamenti del proprio device. 

Secondo Slava Makkaveev, Reverse Engineering & Security Research di Check Point Software, al momento gli utenti Android non possono fare molto altro, a parte scaricare i prossimi update di Google nell'ambito dell'Android Security Bulletin. 

Sebbene siano meno "visibili" delle falle software, le vulnerabilità hardware sono altrettanto frequenti e pericolose. All'inizio del mese, un altro problema era stato scoperto nei chip Qualcomm MSM, che avrebbe consentito agli hacker di accedere ai messaggi SMS e alle conversazioni telefoniche in un terzo dei dispositivi Android nel mondo.

Anche questa vulnerabilità, con ID CVE-2020-11292, è stata scoperta da CPR, durante l'esecuzione di un processo noto come "fuzzing" durante il test di Qualcomm MSM in cerca di difetti nel firmware.

  • Vi preoccupa la sicurezza? Ecco le migliori VPN per PC e smartphone

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.

Con il supporto di