Vulnerabilità 0-day mette in pericolo Pixel 6 e Galaxy S22: cosa fare per proteggersi

Sono 18 le vulnerabilità 0-day identificate da Project Zero nei modem Exynos, quattro di queste - tra cui CVE-2023-24033 - permettono ad un malintenzionato di compromettere da remoto uno smartphone senza che l'utente se ne accorga. L'unica informazione di cui l'hacker deve essere in possesso è il numero di telefono dell'utente vittima dell'attacco.

[...] riteniamo che aggressori esperti sarebbero in grado di creare rapidamente un exploit operativo per compromettere i dispositivi colpiti in modo silenzioso e da remoto.

Google comunica che le altre 14 vulnerabilità sono ritenute meno gravi in quanto "richiedono un operatore di rete mobile dannoso o un malintenzionato che abbia accesso locale al dispositivo".

Su Pixel 7 e 7 Pro l la vulnerabilità CVE-2023-24033 è già stata corretta con le patch di marzo, attenzione però perché Pixel 6, 6 Pro e 6a risultano essere ancora vulnerabili in quanto non ancora aggiornati con le ultime patch di sicurezza. I tempi di rilascio degli aggiornamenti per tutti gli altri dispositivi dipendono invece da ciascun singolo produttore. Google consiglia di disattivare le chiamate WiFi e VoLTE fino a che non si è ricevuto l'update.

Credits immagine d'apertura: Adobe Stock

• Google Pixel 7 disponibile online da eBay a 535 euro.
• Google Pixel 7 Pro disponibile online da Phoneshock a 674 euro oppure da eBay a 741 euro. Il rapporto qualit prezzo ottimo ed uno dei migliori dispositivi in questa fascia di prezzo.
• Samsung Galaxy S22 disponibile online da eBay a 535 euro.
• Samsung Galaxy S22 Plus disponibile online da eBay a 762 euro.
• Samsung Galaxy S22 Ultra disponibile online da eBay a 849 euro.
• Google Pixel 6 Pro disponibile online da eBay a 547 euro. Il rapporto qualit prezzo ottimo ma ci sono 4 modelli migliori.
• Google Pixel 6 disponibile online da Amazon Marketplace a 460 euro. Il rapporto qualit prezzo buono. Ci sono 10 modelli migliori.

(aggiornamento del 16 marzo 2023, ore 22:30)