3 weeks ago
42
Su diversi dispositivi Samsung basati su determinati chip Exynos è stata scoperta una vulnerabilità piuttosto pericolosa, e pare che un exploit sia già in circolazione. Samsung ha già sviluppato e distribuito patch correttive, e dice che sta lavorando per neutralizzare l’exploit.
I dettagli tecnici precisi dell’attacco non sono stati ancora divulgati pubblicamente, come da prassi, per evitare che altri cybercriminali se ne approfittino. Sappiamo che camuffandosi da processo ufficiale Samsung, il malware riesce a innescare un meccanismo cosiddetto “use after free”, tecnica molto diffusa che cerca errori di allocazione della memoria dinamica e li sfrutta per far evadere il software dai confini imposti dal sistema operativo.
Il malware riesce quindi a ottenere privilegi maggiori di quelli che dovrebbe avere e infine riesce a eseguire codice non autorizzato, che può causare ogni tipo di problemi - in questo specifico caso l’obiettivo sembra il furto di dati sensibili, prevalentemente.
Android 20 Lug
I chip coinvolti nello specifico sono Exynos 9820, 9825, 980, 990, 850 e W920, il che significa che i dispositivi a rischio sono:
- Galaxy S20, S20 Plus, S20 Ultra e S20 FE sia 4G sia 5G
- Galaxy Note 20 e Note 20 Ultra
- Galaxy S10, S10 Plus e S10e
- Galaxy Note 10 e Note 10 Plus sia 4G sia 5G
- Galaxy A21, A51 e A71
- Galaxy Watch 5
- Galaxy Watch FE
- Galaxy Watch 4
La patch è stata riportata da Xingyu Jin e Clement Lecigene di Google, Lecigene della divisione TAG (Threat Analysis Group, che si occupa generalmente di minacce e vulnerabilità in cui sono coinvolti governi e politica - insomma: spionaggio e cyber-warfare) già a metà luglio, ed è classificata con il codice CVE-2024-44068. Inutile ribadire che chiunque sia in possesso dei dispositivi elencati qui sopra è caldamente invitato ad aggiornarlo alle ultime patch di sicurezza quanto prima.
English (US)