Shock di sicurezza per milioni di utenti Samsung Galaxy (Android 9-12):

Anche se in questi giorni utilizzo un iPhone come dispositivo smartphone principale, possiedo ancora un Samsung Galaxy Note 10+ 5G per il backup e l’utilizzo del masterizzatore. Se possiedi uno smartphone Samsung, che esegue un’ampia gamma di versioni di Android dalla 9 alla 12, ho delle buone e cattive notizie per te. Notizie di sicurezza serie e seriamente scioccanti.

I ricercatori di Kryptowire hanno pubblicato questa settimana un rapporto che descrive in dettaglio come hanno scoperto una grave vulnerabilità di alta gravità nell’app Telefono preinstallata su più modelli che potrebbe consentire a un hacker di prendere il controllo del tuo telefono. Che tipo di controllo? Bene, hanno detto i ricercatori, tutto, da un ripristino delle impostazioni di fabbrica e dall’effettuare chiamate all’installazione o all’eliminazione di app. Tutto questo da parte di un utente non autorizzato se la vittima avesse installato un’app di terze parti che è stata ottimizzata per “imitare l’attività a livello di sistema e dirottare funzionalità protette critiche”, secondo il rapporto di Kryptowire.

ALTRO DA FORBES:Quell’app Wordle Clone ti sta seguendo? La legge di Betteridge non si applica:

Le cattive notizie per gli utenti di smartphone Samsung in modo più dettagliato:

Il direttore tecnico di Kryptowire, Alex Lisle, ha posto la domanda: “hai mai pensato che qualcun altro abbia accesso al tuo telefono?” Ecco la sgradita notizia attraverso la sua risposta: “Purtroppo potresti avere ragione.” La vulnerabilità ad alta gravità, CVE-2022-22292, che i ricercatori di Kryptowire hanno scoperto è stata scioccante quanto Lisle ha fatto sembrare.

L’app Telefono, preinstallata sugli smartphone Samsung, è risultata avere un componente non sicuro che essenzialmente dava alle app locali, app prive di privilegi a livello di sistema, la possibilità di eseguire comunque tali operazioni privilegiate senza l’autorizzazione dell’utente.

Nel rapporto tecnico completo su questo scioccante passo falso nella sicurezza di Samsung, i ricercatori affermano che i dispositivi che eseguono qualsiasi versione di Android tra la 9 e la 12 sono stati colpiti. C’erano alcune differenze tra il modo in cui le versioni da 10 a 12 potevano essere sfruttate rispetto alla versione 9, ma il risultato era lo stesso: uno smartphone compromesso senza che l’utente lo sappia.

Sebbene non si sappia fino a che punto gli smartphone Samsung fossero vulnerabili a questa metodologia di attacco, i ricercatori sono stati in grado di dimostrare un exploit utilizzando un Samsung Galaxy S21 Ultra 5G con la build Android 12 più recente, ad esempio. Durante il test di compromesso sono stati utilizzati anche un Samsung Galaxy S10+ e un Samsung A10e. Un Samsung Galaxy S8, con Android 8, tuttavia, non è risultato vulnerabile. La cattiva notizia, quindi, è che se hai praticamente qualsiasi smartphone Samsung con Android dalla versione 9 in poi, è probabile che questa vulnerabilità fosse presente.

Mi sono rivolto a Samsung per un comunicato ufficiale ma al momento della pubblicazione non avevo ancora ricevuto risposta.

ALTRO DA FORBES:Google pubblica improvvisamente un nuovo aggiornamento di sicurezza di emergenza per 3,2 miliardi di utenti Chrome:

E ora ecco la buona notizia:

Non sono tutte cattive notizie: i dettagli completi di CVE-2022-22292 sono stati divulgati a Samsung il 27 novembre 2021 ed è stata resa disponibile una patch come parte del programma di rilascio di manutenzione della sicurezza di febbraio 2022.

Supponendo che il tuo dispositivo sia stato aggiornato per mostrare un livello di patch di sicurezza di febbraio 2022 o successivo, sei protetto. Tuttavia, non tutti avranno aggiornato o saranno in grado di aggiornare il proprio dispositivo. Mea culpa, il mio Galaxy Note 10+ era in ritardo in questo senso perché non lo usavo da un paio di mesi. Quindi, assicurati di controllare che i tuoi dispositivi siano aggiornati. Puoi farlo andando nel menu delle impostazioni del tuo smartphone e selezionando: Informazioni sul software del telefono: quindi scorrendo verso il basso fino al livello di patch di sicurezza Android.

.

Leave a Comment