Se hai uno di questi modelli di smartphone devi subito gettarlo: sono poco sicuri e gli hacker possono colpirti facilmente.
Un nuovo allarme riguarda la sicurezza di centinaia di milioni di smartphone Android economici diffusi in tutto il mondo, compresa l’Italia.
A lanciare l’allerta è ancora una volta Kaspersky, noto colosso della cybersicurezza con sede a Mosca, che ha individuato due gravi vulnerabilità nei chip prodotti da Unisoc, un fornitore cinese che equipaggia diversi modelli di dispositivi mobili.
Le vulnerabilità critiche nei chip Unisoc: chi rischia
Le falle di sicurezza, identificate con i codici CVE-2024-39432 e CVE-2024-39431, colpiscono ben 13 modelli di chip Unisoc di fascia economica. Queste vulnerabilità sono particolarmente allarmanti perché consentono a hacker altamente qualificati di prendere il controllo completo del dispositivo interessato. Non si tratta solo di smartphone, ma anche di tablet, veicoli connessi e apparati di telecomunicazioni. Kaspersky precisa però che lo sfruttamento di queste falle non è semplice: serve un team di criminali informatici dotati di elevate competenze tecniche e risorse avanzate.
Ciò non toglie che la minaccia esista e che sia potenzialmente molto pericolosa, soprattutto per chi possiede device dotati di questi chip. L’elenco dei chip Unisoc vulnerabili comprende modelli storici e altri ancora utilizzati in smartphone attualmente in commercio. Tra i più noti ci sono:
- Unisoc SC7731E e SC9832E, usati su dispositivi 3G e tablet di fascia bassa, con una presenza marginale in Italia.
- SC9863A, presente su smartphone come il Nokia C12 Dual SIM e Samsung Galaxy A03 Core.
- Serie Tiger T310, T606, T610, T612, T616, T618, T760, utilizzata da marchi anche noti come Realme, Honor, Motorola, Nokia e Samsung.
In particolare, i chip della serie Tiger sono montati su modelli molto diffusi nel segmento economico, come i Realme C21Y, C25Y, C61, C53 e numerosi altri modelli di Realme, oltre a dispositivi di Motorola come Moto G14 e Moto G35, e vari smartphone Nokia e Honor. Alcuni chip come il T770, T820 e S8000 risultano invece esclusivi per il mercato cinese e non sono stati impiegati in dispositivi venduti ufficialmente in Europa. Unisoc ha già rilasciato le patch di sicurezza per correggere queste vulnerabilità, ma il vero nodo è rappresentato dall’effettiva distribuzione degli aggiornamenti da parte dei produttori di smartphone.
Il problema è particolarmente serio per i modelli più datati, che spesso non ricevono più supporto software e quindi restano esposti al rischio. Anche per i telefoni ancora supportati, la bassa fascia di prezzo rende poco probabile una rapida implementazione delle patch da parte dei produttori, che potrebbero non considerare prioritario l’aggiornamento di questi modelli in un mercato altamente competitivo e con margini contenuti.
Tuttavia, per i dispositivi di marchi più conosciuti e diffusi in Europa come Samsung, Motorola, Nokia, Honor e Realme, si auspica una risposta più celere. I produttori potrebbero decidere di investire nella sicurezza dei propri prodotti per non compromettere la propria reputazione in un mercato ricco e attento alla tutela dei consumatori. L’invito per gli utenti è quindi di verificare tempestivamente la disponibilità di aggiornamenti software per i propri smartphone e di adottare tutte le precauzioni possibili per limitare i rischi derivanti da queste vulnerabilità.