È stata scoperta un'altra falla di sicurezza piuttosto seria negli smartphone Samsung Galaxy equipaggiati con le versioni più recenti di Android, dalla 9 alla 12. Uno scenario analogo a quello che vi avevamo segnalato poco più di un mese fa, e che anche in questo caso ha un epilogo molto simile - il problema è stato segnalato a Samsung e la correzione è stata distribuita con le patch di febbraio, ormai arrivate a tutti i dispositivi a rischio.
Secondo i ricercatori di Kryptowire, autori della scoperta, la falla risiedeva nell'app telefono di sistema predefinita di praticamente tutti i Galaxy, e permetteva ad app fraudolente di impadronirsi dei suoi privilegi di accesso speciali senza che l'utente dovesse fornire alcuna conferma o autorizzazione. I ricercatori dicono che all'utente bastava eseguire un'app infetta una sola volta, ed elencano a titolo puramente esemplificativo alcune delle potenziali conseguenze:
- Esecuzione di chiamate non autorizzate
- Reset alle impostazioni di fabbrica dello smartphone
- Installazione e disinstallazione di app
- Compromissione delle connessioni HTTPS
Kryptowire ha testato con successo la vulnerabilità su tre smartphone molto diversi per fascia di prezzo ed età: il Galaxy S21 Ultra, il Galaxy S10 Plus e il Galaxy A10e. Ma è solo la punta dell'iceberg. Come dicevamo, essendo la falla insita nell'app telefono predefinita, dobbiamo assumere che tutti i Galaxy con software basati su Android 9, 10, 11 e 12 siano vulnerabili. Per contro, un test su un Galaxy S8 ancora fermo ad Android 8 Oreo ha restituito esito negativo. La falla è stata chiusa anche per Galaxy S9, proprio allo scadere del periodo di supporto ufficiale.