1 year ago
168
Brutte notizie per diversi smartphone equipaggiati con un modem Samsung. Secondo Project Zero, il team di Google dedicato alla sicurezza, il modem Exynos che alimenta dispositivi come Pixel 6 e 7 e Galaxy S22 e A53 può presentare una serie di vulnerabilità che "consentirebbero ad un utente malintenzionato di compromettere in remoto un telefono a livello di banda base senza alcuna interazione da parte dell'utente". Insomma, davvero un bel guaio, a cui Google starebbe ponendo rimedio tramite l'aggiornamento di sicurezza di marzo (non ancora disponibile, però, per Pixel 6, 6 Pro e 6a).
Per quanto riguarda gli altri smartphone che potrebbero essere attaccati dagli hacker, ecco l'elenco:
- Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04;
- Vivo S16, S15, S6, X70, X60 e X30;
- Tutti i dispositivi indossabili che utilizzano il chipset Exynos W920;
- Tutti i veicoli che utilizzano il chipset Exynos Auto T5123.
In attesa di un aggiornamento, i ricercatori di Project Zero hanno affermato che gli utenti potranno proteggersi disattivando le chiamate Wi-Fi ed il Voice-over-LTE. Tra l'altro, la ricercatrice Maddie Stone ha evidenziato proprio come gli utenti, a distanza di 90 giorni dal rapporto, non abbiano ancora a disposizione una patch di sicurezza.
A riguardo, Samsung, contattata anche da The Verge, per il momento non ha rilasciato nessuna dichiarazione.
Per quanto riguarda le vulnerabilità riscontrate nel modem di Samsung, complessivamente sono 18, tra cui 4 sono quelle che consentono "l'esecuzione di codice remoto da Internet a banda base". A tirare un sospiro di sollievo, i possessori di Galaxy S22 venduti al di fuori dell'Europa, visto che utilizzano modem Qualcomm, e di Galaxy S21 e S23: i primi, infatti, utilizzano un modem che non soffre di queste vulnerabilità, mentre i dispositivi più recenti adottano chip di Qualcomm.
English (US)