Smartphone economici a rischio sicurezza: scoperta una grave vulnerabilità

Diversi smartphone economici presenti sul mercato sarebbero afflitti da una grave vulnerabilità legata al chipset Unisoc SC9863A (28NM)

Gli smartphone economici stanno incrementando il proprio giro d’affari grazie a una rinnovata qualità che parte dai processori mobili e coinvolge anche altri componenti d’importanza strategica come ad esempio i display. Un settore in pieno fermento, tutt’altro che strozzato dai compromessi e sui quali le varie aziende produttrici hanno rivolto lo sguardo al fine di incrementare il proprio portafoglio di utenza e di profitto. Il prezzo di listino più appetibile, unito a una buona scheda tecnica, è infatti il motivo principale di scelta di questa categoria di dispositivi.

smartphone economici vulnerabilità
Scoperta una vulnerabilità su alcuni smartphone economici (Unsplash)

Eppure, la categoria degli smartphone economici è tornata in queste ore a tener banco in rete e non per motivazioni positive. Non si parla infatti dei chipset di buon livello o dei miglioramenti alla fotocamera e al display, ma a un grave problema di sicurezza che potrebbe mettere a serio rischio la privacy degli utenti. Tutto nasce da una indagine avviata dalla società di sicurezza mobile Kryptowire, a conclusione della quale è stato acclarato che diversi smartphone economici presenti sul mercato sono afflitti da una vulnerabilità importante legata al chipset di Unisoc, più precisamente il componente “Unisoc SC9863A (28NM)“.

Per chi non lo sapesse, Unisoc è uno dei più grandi produttori cinesi di chip per i dispositivi mobili e i suoi componenti sono inseriti anche su diversi smartphone a buon prezzo. Secondo la fonte, questa vulnerabilità spalancherebbe le porte a un qualunque hacker esperto, potendo infatti accedere a tutta una serie di dati sensibili appartenenti alla sfera personale dell’utente, come i dati archiviati sul device, i messaggi di testo scambiati con altri utenti, la lista dei contatti e il registro delle chiamate, i registri di sistema e molto altro. Addirittura, il malintenzionato sarebbe in grado di prendere il controllo dello smartphone e di bloccarlo da remoto.

Smartphone economici, allarme sicurezza per vulnerabilità al chipset Unisoc SC9863A (28NM)

smartphone economici vulnerabilità
L’elenco coinvolge i device con chipset Unisoc SC9863A (28NM) (Unsplash)

Per poter far questo, Kryptowire ha spiegato che l’hacker potrebbe sfruttare un’app preinstallata creata proprio da Unisoc per far funzionare il chipset inserito all’interno del dispositivo: tale applicativo, infatti, risulterebbe sprovvisto dei necessari protocolli di autenticazione e verrebbe quindi utilizzata dall’hacker per poter compiere le proprie operazioni criminose ai danni dell’utente bersaglio. Secondo le ricostruzioni della fonte, diversi smartphone Android economici presenti sul mercato sarebbero afflitti da questa vulnerabilità e tra le marche coinvolte ci sarebbero anche brand di un certo peso, come ad esempio Nokia, Lenovo, Motorola, Realme e Samsung. L’elenco integrale degli smartphone economici che utilizzano il chip Unisoc SC9863A (28NM) e perciò potenzialmente coinvolti da tale “questione” è accessibile al seguente indirizzo.

Ad ogni buon conto, non si tratta di una vulnerabilità recentissima, giacché scovata dagli esperti di sicurezza a dicembre del 2021. Da qui sono partite le naturali segnalazioni, tanto nei confronti di Unisoc che ai vari produttori mobili.

Gestione cookie