I ricercatori hanno scoperto che una grave vulnerabilità trovata in più di un decimo dei telefoni cellulari del mondo potrebbe consentire agli attori delle minacce di interrompere tutte le comunicazioni in un determinato luogo.

Gli analisti della sicurezza di Check Point Research (CPR) hanno scoperto il difetto del modem UNISOC, che secondo i ricercatori si trova nell'11% di tutti gli smartphone nel mondo (principalmente in Africa e in Asia).

Il modem consente la comunicazione cellulare e, sfruttando il difetto, l'attaccante può negare in remoto i servizi del modem e bloccare la comunicazione.

Vulnerabilità critica del modem UNISOC

Il difetto è ora tracciato come CVE-2022-20210 e ha un punteggio di vulnerabilità di 9,4 su 10, che riflette la sua gravità.

Secondo CPR, la vulnerabilità è stata scoperta nei gestori di messaggi NAS, che potrebbero essere utilizzati per interrompere le comunicazioni radio tramite un pacchetto non valido. Apparentemente, hacker sponsorizzati dall'esercito o dallo stato potrebbero utilizzarlo per eliminare tutte le comunicazioni in posizioni specifiche.

Dalla scoperta della falla è stata rilasciata una patch e tutti gli utenti di smartphone sono invitati a mantenere i propri dispositivi sempre aggiornati.

"Gli utenti Android non hanno nulla da fare al momento, ma consigliamo di applicare la patch che Google rilascerà nel prossimo Bollettino sulla sicurezza Android", ha affermato Slava Makkaveev, Reverse Engineering and Security Research presso Check Point Software.

Sebbene non siano così noti come i guasti del software, i guasti dell'hardware sono altrettanto comuni e pericolosi. All'inizio di questo mese è stato scoperto un difetto di sicurezza nei chip MSM di Qualcomm che avrebbe potuto consentire agli attori delle minacce di accedere ai messaggi SMS e alle conversazioni telefoniche su un terzo degli endpoint Android in tutto il mondo.

Questa vulnerabilità, rilevata come CVE-2020-11292, è stata scoperta anche da Check Point Research, che l'ha scoperta utilizzando un processo noto come fuzzing per testare il Mobile Station Modem (MSM) di Qualcomm per individuare eventuali difetti nel firmware.

Condividi questo