Telefoane Android echipate cu un chipset chinezesc larg răspândit, căptușite cu un exploit care înlesnește atacurile informatice

Dezvoltat în China, ca o alternativă și mai low-cost la chipseturile ieftine furnizate de branduri cunoscute, precum MediaTek, Unisoc a făcut carieră doar pe segmentul de tablete și telefoane low-end. Din păcate, tocmai acestea se vând în milioane de exemplare, către consumatori fără „educație” în privința bunelor practici de securitate.

Vulnerabilitatea asociată dispozitivelor cu chipset Unisoc a fost dezvăluită într-un comunicat de presă al companiei de securitate Kryptowire, informând despre o vulnerabilitate care poate compromite confidențialitatea, deschizând accesul datele stocate pe dispozitiv și chiar preluarea totală a controlului asupra dispozitivului. Printre informațiile accesibile cu un eventual exploit se numără jurnalele de sistem, mesajele text, contactele salvate și alte date sensibile.

Potrivit Kryptowire, accesul la informații sensibile este oferit chiar de producătorul chinez, hackerii putând obține acces la datele utilizatorilor folosind o aplicație preinstalată de Unisoc, care vine la pachet cu driverul pentru chipsetul respectiv. Aplicația nu are protocoale de autentificare, ceea ce o face în esență o ușă deschisă pentru oricine dorește să acceseze telefonul sau tableta respectivă.

Kryptowire precizează că Unisoc, dar și producătorii de dispozitive, au fost informați despre problema descoperită încă din luna decembrie 2021. Chipsetul vulnerabil este Unisoc SC9863A, un model întâlnit pe telefoane Android de buget, inclusiv de la branduri precum HTC, Nokia, Lenovo, Motorola, ZTE, Realme și Samsung.