L’allarme sulla sicurezza dei telefonini economici è stato sollevato da una recente analisi di Kaspersky, che ha scoperto vulnerabilità critiche su alcuni chip del produttore cinese Unisoc. Secondo tale analisi alcuni smartphone sarebbero pericolosi. La ricerca ha portato alla luce due falle, identificate come CVE-2024-39432 e CVE-2024-39431, che affliggono 13 modelli di chip e mettono a rischio milioni di dispositivi Android nel mondo, Italia inclusa. Le vulnerabilità, se sfruttate, potrebbero consentire a hacker esperti di prendere il controllo del dispositivo.
Quali dispositivi sono a rischio
I chip Unisoc, principalmente destinati a dispositivi economici, sono molto diffusi su telefoni di marchi conosciuti, tra cui Samsung, Motorola, Nokia, Honor e Realme, oltre a numerosi brand cinesi. Tra i chip vulnerabili si trovano:
- Unisoc SC7731E, usato in vecchi telefoni 3G;
- SC9832E, montato su tablet di fascia bassa di produzione cinese, alcuni dei quali arrivati anche in Italia;
- SC9863A, presente in vecchi smartphone di fascia bassa come Nokia C12 e Samsung Galaxy A03 Core;
- Tiger T310, diffuso su modelli di marchi cinesi come Umidigi, Ulefone, Doogee e Oukitel;
- T606, presente su numerosi modelli economici come Samsung Galaxy A03, Nokia G21 e Motorola Moto E14;
- T610, che si trova su modelli come Realme C21Y, Honor Play 20 e Realme C25Y.
Questi dispositivi si trovano in gran parte nella fascia bassa del mercato e vengono spesso utilizzati in paesi emergenti e da consumatori che cercano modelli accessibili. Tuttavia, anche in Italia ci sono molti utenti che possiedono smartphone con questi chip, spesso attratti dal prezzo contenuto. Questi dispositivi sono vulnerabili agli attacchi se non vengono aggiornati con le patch di sicurezza necessarie, mettendo a rischio la privacy e la sicurezza dei dati degli utenti.
Smartphone pericolosi, vulnerabilità e difficoltà di risoluzione
Le due vulnerabilità CVE-2024-39432 e CVE-2024-39431 sono particolarmente gravi perché consentono a un hacker di prendere il controllo del dispositivo. Secondo Kaspersky, sfruttare queste falle richiede elevate capacità tecniche e risorse considerevoli, il che rende più complesso il rischio di attacchi generalizzati, ma non ne elimina la pericolosità.
Unisoc ha già rilasciato patch di sicurezza per correggere le falle, ma l’implementazione degli aggiornamenti richiede che i singoli produttori di smartphone includano queste patch nei loro aggiornamenti di sistema. Molti dei dispositivi colpiti, però, sono modelli economici e spesso non vengono aggiornati regolarmente, soprattutto quelli che sono usciti sul mercato da qualche anno e per cui il supporto software è terminato. Questo crea un problema significativo, poiché milioni di utenti potrebbero restare senza protezione contro queste vulnerabilità.
I produttori come Samsung, Motorola, Nokia, Honor e Realme potrebbero decidere di accelerare l’aggiornamento dei modelli più diffusi nei mercati europei, considerando anche il prezzo di vendita più alto rispetto ad altri paesi. Tuttavia, la realtà è che per molti modelli economici non c’è certezza di aggiornamento rapido, soprattutto se il dispositivo è vecchio o fuori supporto.
Consigli per gli utenti e misure di protezione
Di fronte a queste vulnerabilità, Kaspersky consiglia agli utenti di verificare se il proprio smartphone è tra i modelli a rischio e, in tal caso, di monitorare la disponibilità di aggiornamenti software. Se il proprio dispositivo non è più supportato o se non riceverà aggiornamenti in tempi rapidi, potrebbe essere utile considerare la sostituzione del telefono con un modello più recente e sicuro.
Gli utenti possono anche adottare misure preventive, come evitare di scaricare app da fonti non ufficiali, mantenere il sistema operativo aggiornato e prestare attenzione a possibili segnali di compromissione del dispositivo. Sebbene le vulnerabilità CVE-2024-39432 e CVE-2024-39431 richiedano competenze avanzate per essere sfruttate, le minacce alla sicurezza degli smartphone economici evidenziano un problema più ampio, legato alla scarsa durata del supporto software per questi dispositivi.
La sicurezza dei device economici
Il caso dei chip Unisoc mette in luce un problema crescente: i dispositivi mobili economici, seppur accessibili a un vasto pubblico, spesso non ricevono supporto software sufficiente per garantire la sicurezza a lungo termine. La rapida obsolescenza dei telefoni e la mancanza di aggiornamenti compromettono la sicurezza di milioni di utenti, soprattutto in mercati dove il prezzo è un fattore determinante nella scelta del dispositivo. Per garantire una maggiore protezione, è necessario che produttori e fornitori di chip collaborino per estendere il periodo di supporto, anche per i modelli a basso costo.
Riassumendo…
- Kaspersky ha scoperto vulnerabilità critiche in 13 chip Unisoc, presenti in smartphone economici di marchi noti come Samsung, Motorola e Nokia.
- Le vulnerabilità potrebbero permettere ad hacker esperti di prendere il controllo dei dispositivi, ma molte unità a rischio potrebbero non ricevere aggiornamenti di sicurezza.
- La mancanza di supporto a lungo termine per dispositivi economici mette in pericolo milioni di utenti, evidenziando la necessità di aggiornamenti regolari anche per i modelli a basso costo.