Check Point Research, una società di ricerca sulla sicurezza informatica, ha recentemente pubblicato i suoi risultati su una nuova vulnerabilità scoperta nel processore in banda base dei chipset Unisoc. In poche parole, la vulnerabilità interessa il modem di rete che fa parte del chipset e responsabile della connettività di rete. In teoria potrebbe consentire a un utente malintenzionato di inviare un pacchetto di rete danneggiato e disabilitare o interrompere la connettività di rete del dispositivo. Per quanto ne sappiamo, questa è la misura in cui la vulnerabilità può essere utilizzata finora.
Inoltre, non possiamo essere sicuri di quanti chipset Unisoc siano suscettibili a questo tipo di attacco. Check Point Research ha scoperto la vulnerabilità eseguendo il reverse engineering dell’implementazione dello stack del protocollo LTE su un chip Unisoc T700 all’interno di un telefono Motorola Moto G20 (XT2128-2) con una patch di sicurezza del gennaio 2022 installata.
Tuttavia, ciò che è noto è che, come da procedura standard in questo tipo di casi, Check Point Research ha informato Unisoc dei risultati a maggio prima di pubblicarli pubblicamente. I risultati sono stati confermati e il team Unisoc ha contrassegnato la vulnerabilità come critica con una valutazione di 9,4 e ha creato una correzione che Google ha già confermato farà parte del nuovo Bollettino sulla sicurezza di Android. Ciò significa essenzialmente che tutti gli utenti interessati possono aspettarsi che la correzione arrivi nella prossima patch di sicurezza Android per il proprio dispositivo.
Sfortunatamente, non c’è nient’altro che gli utenti possano fare prima che ciò accada. E non esiste nemmeno una tempistica specifica poiché gli aggiornamenti di sicurezza dipendono dal produttore e spesso dagli orari del corriere. Vedendo come la maggior parte dei dispositivi alimentati da chip Unisoc siano più convenienti e quindi tendano a ricevere un supporto meno frequente, questa vulnerabilità potrebbe persistere per un po’ di tempo. Per fortuna, almeno, sembra che qualsiasi negazione del servizio su larga scala e potenziali danni che potrebbero derivare siano uno scenario improbabile poiché richiederebbe probabilmente la manomissione delle apparecchiature di rete. Tuttavia, secondo la fonte, Unisoc ha una quota di mercato globale dell’11%, quindi questa potrebbe essere una preoccupazione molto diffusa.
Start a new Thread