Ancora una volta Google conferma le abilità del suo team di ricercatori di sicurezza dopo che, giusto pochi giorni fa, il TAG ha segnalato una falla pericolosa di Microsoft SmartScreen. Questa volta è il team Project Zero a farsi sentire in seguito alla scoperta di alcuni grossi problemi su modem Samsung Exynos. La squadra di esperti ha infatti scovato una serie di vulnerabilità che permetterebbero agli hacker di compromettere tanti smartphone Samsung Galaxy e Google Pixel senza avere bisogno di altre informazioni oltre al numero di telefono del bersaglio.
Google scopre pericolosa falla su chip Exynos
I chipset proprietari di casa Samsung, che includono una varietà di modem Exynos, contengono per l’esattezza 18 vulnerabilità, di cui quattro considerate “critiche” – tre ancora senza codice identificativo. Secondo quanto scritto da Tim Willis di Project Zero, queste vulnerabilità possono essere sfruttate tramite le chiamate effettuate via Internet, ovvero via Wi-Fi e Voice-over-LTE.
Pertanto, per portare a zero le possibilità di diventare vittime di un attacco informatico è necessario disattivare tali impostazioni dai propri smartphone; questo provvedimento causerà un calo della qualità delle chiamate, ma almeno i dispositivi mobili saranno al sicuro.
Quali sono i device a rischio?
Questa è la lista data dai ricercatori:
- Dispositivi mobili di Samsung, inclusi quelli delle serie Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
- Dispositivi mobili di Vivo, inclusi quelli delle serie S16, S15, S6, X70, X60 e X30
- Dispositivi mobili Google con modem Exynos, come la gamma Google Pixel 6 e i Pixel 7
- Qualsiasi dispositivo indossabile che utilizza il chipset Exynos W920
- Tutti i veicoli che utilizzano il chipset Exynos Auto T5123
Fortunatamente, la Grande G ha già rilasciato un fix a questa falla con l’aggiornamento di sicurezza di marzo per smartphone Android, il cui rilascio avverrà nel corso delle prossime settimane.