Questo bug potrebbe mettere in pericolo milioni di smartphone
Scoperta una falla in un chip modem molto comune che gli hacker potrebbero sfruttare
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Sembra che una grave vulnerabilità sia presente in oltre un decimo deglismartphoneattivi oggi nel mondo. Tale falla potrebbe consentire agli hacker di interrompere tutte le comunicazioni in una data area, secondo quanto scoperto di recente da alcuni ricercatori.
Infatti, gli analisti di sicurezza di Check Point Research (CPR) hanno scoperto la vulnerabilità nel modem UNISOC che, sempre secondo i ricercatori, sarebbe presente nell'11% di tutti gli smartphone al mondo (in particolare in Africa e Asia)
Il modem rende possibile la comunicazione cellulare e, sfruttando tale falla, gli hacker potrebbero negare da remoto i servizi modem e bloccare le comunicazioni.
Vulnerabilità critica nel modem UNISOC
La vulnerabilità è stata registrata con l’ID CVE-2022-20210, con un punteggio di 9,4 su 10 in termini di gravità.
Secondo CPR, il bug è stato scoperto negli handler dei messaggiNAS, che sono utilizzabili per interrompere le comunicazioni radio tramite un pacchetto anomalo. A quanto pare, gli hacker vicini a certi governi o corpi militari potrebbero utilizzare la vulnerabilità per cessare tutte le comunicazioni in una zona bersaglio.
Dopo la scoperta del problema, è stata rilasciata una patch, per cui si invita tutti gli utenti di smartphone di effettuare tutti gli ultimi aggiornamenti del proprio device.
Secondo Slava Makkaveev, Reverse Engineering & Security Research di Check Point Software, al momento gli utenti Android non possono fare molto altro, a parte scaricare i prossimi update diGooglenell’ambito dell’Android Security Bulletin.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Sebbene siano meno “visibili” delle falle software, le vulnerabilità hardware sono altrettanto frequenti e pericolose. All’inizio del mese, un altro problema era stato scoperto nei chip Qualcomm MSM, che avrebbe consentito agli hacker di accedere ai messaggi SMS e alle conversazioni telefoniche in un terzo dei dispositivi Android nel mondo.
Anche questa vulnerabilità, con ID CVE-2020-11292, è stata scoperta da CPR, durante l’esecuzione di un processo noto come “fuzzing” durante il test di Qualcomm MSM in cerca di difetti nel firmware.
Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
