Google ha scoperto una grave vulnerabilità nella sicurezza degli smartphone Samsung
È stata scoperta una grave vulnerabilità nei chip Exynos di Samsung. Il colosso sudcoreano ritarda il lancio della patch?
Per diversi anni, i chip Exynos di Samsung sono stati oggetto di molte critiche per non essere all’altezza dell’offerta di Qualcomm: scarsa durata della batteria, surriscaldamento, prestazioni fotografiche e videogiochi piuttosto deboli in particolare. Queste paure sono diventate un vero incubo per Samsung , motivo per cui il gigante sudcoreano non ha offerto il Galaxy S23 con un chip Exynos nel 2023. Ora si prevede che i chip Qualcomm alimenteranno gli smartphone di punta di Samsung per gli anni a venire, ma ciò non significa che il produttore ha deciso di abbandonarli del tutto. Li riserva per i suoi dispositivi entry-level e di fascia media.
Grave vulnerabilità scoperta nei chip Exynos di Samsung
E mentre potremmo dire che la situazione con questi chip non potrebbe essere peggiore, il team di sicurezza di Google Project Zero ha riscontrato una grave falla di sicurezza in questi componenti, in particolare nel firmware utilizzato dai modem Exynos. Secondo il rapporto, gli hacker potrebbero sfruttare questa vulnerabilità semplicemente inviando un messaggio di testo dannoso o infettando un telefono installando un’app con codice dannoso.
Una volta che gli hacker hanno infettato il loro obiettivo, possono assumere il controllo del microfono, della videocamera e di altri sensori. Ancora peggio, potrebbero accedere a dati sensibili memorizzati sul dispositivo, incluse password e foto. Un post pubblicato sul blog di Project Zero indica inoltre che la vulnerabilità è abbastanza facile da sfruttare, anche per i team con relativamente pochi fondi.
Samsung ritarda l’implementazione della patch?
In totale, il team di Project Zero ha rilevato almeno 18 diverse vulnerabilità che interessano i modem Exynos. Quattro di questi sono estremamente gravi e potrebbero consentire agli hacker di accedere da remoto al telefono senza alcuna interazione da parte dell’utente. Avranno solo bisogno del numero di telefono della loro potenziale vittima. Google ha rifiutato di condividere i dettagli su questa vulnerabilità in quanto può essere sfruttata molto facilmente. Il resto delle vulnerabilità identificate sono piuttosto minori.
Il team di Project Zero è a conoscenza di queste carenze dalla fine del 2022, ed è allora che ha allertato Samsung. Tuttavia, il colosso sudcoreano non ha ancora rilasciato una correzione nonostante ne fosse a conoscenza da oltre tre mesi. Un ricercatore di Project Zero ha persino criticato pubblicamente Samsung per essere stato lento nel rilasciare la patch.
L’elenco dei dispositivi interessati da queste vulnerabilità include il fiore all’occhiello dello scorso anno, vale a dire il Samsung Galaxy S23, due dispositivi della serie M – Galaxy M33 e M13, diversi della serie A – A71, A53, A33, A21s, A13, A12. e A04 – così come Google Pixel 6 e Pixel 7. Oltre a questi dispositivi, questo difetto riguarda anche diversi dispositivi Vivo che utilizzano lo stesso modem Exynos. Questi sono Vivo S16, s15, S6, X70, X60 e X30. Google ha affermato che l’aggiornamento della sicurezza di marzo risolverà questi difetti per i dispositivi Pixel.
Gli utenti finali non hanno ancora correzioni 90 giorni dopo il rapporto…. https://t.co/dkA9kuzTso
— Maddie Stone (@maddiestone) 16 marzo 2023
Lascia un commento