Questi smartphone famosi hanno dei chip pericolosi
Negli ultimi anni sono stati venduti centinaia di milioni di smartphone Android economici pericolosi, a causa di due bug di sicurezza scoperti soltanto oggi
Centinaia di milioni di utenti in tutto il mondo, Italia compresa, negli ultimi anni hanno comprato smartphone Android super economici che, oggi, si rivelano estremamente pericolosi. L’allarme viene da Kaspersky, la nota e storica azienda di cybersicurezza recentemente messa all’angolo in molti Paesi occidentali, a causa della sua sede principale che si trova a Mosca.
La scoperta dei ricercatori russi è di quelle da far tremare i polsi: due vulnerabilità, classificate come CVE-2024-39432 e CVE-2024-39431, entrambe ad alta gravità, che affliggono ben 13 chip del produttore cinese Unisoc. Ad usare questi chip sono diversi produttori, alcuni dei quali non vendono qui in Europa, ma ci sono anche nomi molto noti, come Samsung, Motorola, Nokia, Honor e, soprattutto, Realme.
Chip Unisoc: i problemi di sicurezza
CVE-2024-39432 e CVE-2024-39431 sono due vulnerabilità che colpiscono i chip di Unisoc e sono molto gravi, perché permettono a chi le conosce di prendere possesso del dispositivo che monta uno di quei chip. I device interessati non sono soltanto smartphone, ma anche tablet, veicoli connessi e sistemi di telecomunicazioni.
Kaspersky, però, specifica anche che queste due vulnerabilità non sono affatto facili da sfruttare: ci può riuscire un team di hacker esperti, con “elevate capacità tecniche e risorse consistenti“.
Quali chip Unisoc sono a rischio
L’elenco dei chip di Unisoc che sono potenzialmente attaccabili da un hacker che conosce le vulnerabilità CVE-2024-39432 e CVE-2024-39431 è composto da 13 modelli in totale:
- Unisoc SC7731E
- Unisoc SC9832E
- Unisoc SC9863A
- Unisoc Tiger T310
- Unisoc Tiger T606
- Unisoc Tiger T612
- Unisoc Tiger T616
- Unisoc Tiger T610
- Unisoc Tiger T618
- Unisoc Tiger T760
- Unisoc Tiger T770
- Unisoc Tiger T820
- Unisoc S8000
Quali Smartphone sono a rischio
Alcuni di questi chip sono oggi parecchio datati, ma altri sono ancora in uso su smartphone tuttora circolanti. In ogni caso, comunque, si tratta di chip usati esclusivamente su device economici.
Unisoc SC7731E è stato usato su telefoni 3G ed è molto improbabile che ci siano ancora device attivi con questo chip in Italia. Unisoc SC9832E è stato usato per tablet cinesi di fascia bassa, arrivati anche sul mercato italiano.
SC9863A è nella scheda tecnica di vecchi smartphone di fascia bassa, come il Nokia C12 Dual SIM e il Samsung Galaxy A03 Core. Unisoc T310 si trova in diversi smartphone Android di marchi cinesi come Umidigi, Ulefone, Oukitel Cubot, BlackView, Doogee, AGM, Gionee, molti dei quali arrivati anche in Italia.
T606 è su molti smartphone Android economici di marchi cinesi come Doogee, Motorola, Infinix, AGM, Oukitel, Umidigi, Ulefone, Cubot, Hotwav, Zte, Tecno Spark, Itel, HMD, ma anche prodotti di discreto successo non cinesi, come il Samsung A03, Nokia G22 e G21, Motorola Moto G04 e Moto E14.
T610 è usato in molti smartphone Android cinesi degli stessi marchi, ma anche su Realme C21Y, Realme C25Y, Honor Play 20, Honor Play 5T, e altri telefoni di LeBest, HiSense, Micromax.
T612 è usato in moltissimi smartphone Android economici ad alta diffusione internazionale, come Realme C61, Realme C51, Realme C53, Realme C33, Realme C31, Realme C30, Realme Note 60, Realme Note 50, Realme Narzo 63, Realme Narzo 61, Realme Narzo 50i, Vivo Y18i, Vivo Y19s.
T616, oltre che sui soliti smartphone cinesi quasi sconosciuti in occidente, è usato su Realme C35 e Motorola Moto G14. Unisoc T618 è usato quasi esclusivamente su smartphone ZTE non in vendita in Italia, oltre che su Meizu 10.
T760 è il chip di Motorola Moto G35 e vari altri modelli di ZTE, HMD, Nubia, Blackview non arrivati in Italia per vie ufficiali. Unisoc T770, T820 e S8000 non sono stati utilizzati su smartphone e tablet che sono usciti al di fuori del mercato cinese.
Aggiornare i telefoni
Unisoc ha già pubblicato le patch di sicurezza che correggono questi gravi bug. Il problema, però, è che adesso i singoli produttori di smartphone dovranno implementare le soluzioni all’interno dei sistemi operativi dei telefoni a rischio. E qui, purtroppo, non c’è da aspettarsi tanta velocità di reazione.
Molti telefoni affetti dalle due vulnerabilità, infatti, sono semplicemente troppo vecchi per essere aggiornati perché il periodo di supporto offerto dal produttore è ormai scaduto. Altri, invece, sono ancora aggiornabili ma, trattandosi di telefoni molto economici, è improbabile che l’aggiornamento arriverà a breve.
Si spera vada meglio con i modelli di Samsung, Motorola, Nokia, Honor e Realme che sono arrivati in Europa e che, in considerazione anche di un prezzo di vendita superiore a quello del mercato cinese, i rispettivi produttori potrebbero decidere di aggiornare più in fretta, facendo uno sforzo tecnico per non sfigurare su un mercato ricco e competitivo, come quello europeo.
