Ricercatori di sicurezza Google hanno individuato gravi falle nei modem Exynos prodotti da Samsung Semiconductor.
Quattro su 18 delle più gravi vulnerabilità individuate consentono l’esecuzione in remoto di codice. Test eseguiti dal team Project Zero (iniziativa di Big G che ha l’obiettivo di individuare vulnerabilità zero-day nelle applicazioni, nei sistemi operativi e nei servizi più popolari), hanno confermato che le vulnerabilità in questione consentono a un attacker di compromettere in remoto il funzionamento del telefono a livello baseband (essenzialmente il firmware del modem cellulare, il software eseguito sull’hardware del modem) senza bisogno di interazione dell’utente, e all’attacker basta conoscere solo il numero di telefono della vittima.
Il team di Project Zero indica come molto pericolose le falle in questione, spiegando che un attacker con un minimo di competenze può pregiudicare un dispositivo da remoto, senza che la vittima si renda conto di quello che sta accadendo.
I dispositivi che presentano questo problema sono smartphone di Samsung: la serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04, dispositivi di Vivo, inclusa la serie S16, S15, S6, X70, X60 e X30, i Pixel 6 e Pixel 7 di Google, i veicoli che usano il chipset Exynos Auto T5123.
In attesa di soluzioni, è possibile mettersi al sicuro disabilitando le chiamate Wi-Fi e VoLTE (chiamate 4G) nelle Impostazioni degli smartphone. La qualità delle chiamate sarà inferiore, ma il telefono sarà al sicuro ed eventuali malintenzionati non potranno sfruttare queste falle per attaccarci a nostra insaputa.
L’aggiornamento di sicurezza di marzo per i Pixel risolve questo problema ma non è stato ancora distribuito per tutti i terminali. Samsung non ha, almeno per ora, distribuito un aggiornamento per risolvere il problema.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
