Google ha emesso un avviso, informando che alcuni telefoni Android possono essere hackerati da remoto, senza che la vittima designata debba compiere alcuna azione.
Se un attacco ha successo, l’hacker può accedere ai dati che passano attraverso i chipset Samsung Exynos utilizzati in molti dispositivi, raccogliendo informazioni sulle chiamate e messaggi di testo.
Semplicemente conoscendo il numero di telefono, tutto quello che un malintenzionato deve avere per sfruttare la vulnerabilità è il numero della vittima.
Un bel grattacapo. È facile immaginare come un tale problema di sicurezza possa essere sfruttato da chiunque venga in possesso di un exploit.
I responsabili della sicurezza che lavorano nel team Project Zero di Google, affermano di aver scoperto un totale di 18 vulnerabilità zero-day nel modem Exynos integrato di alcuni telefoni, quattro di esse sono particolarmente gravi.
Secondo i ricercatori, le altre vulnerabilità richiedono l’opera di malintenzionati interni all’operatore di rete mobile o di un utente con accesso fisico al dispositivo Android.
In genere, i ricercatori di Google Project Zero, approfondiscono i dettagli relativi allo sfruttamento delle falle di sicurezza e, normalmente, condividono tali informazioni pubblicamente 90 giorni dopo aver informato i fornitori di software o hardware coinvolti del problema.
In questo caso, tuttavia, il team di Google riconosce che la divulgazione pubblica potrebbe effettivamente causare problemi significativi.
I possessori dei Google Pixel interessati, possono tirare un respiro di sollievo, ma solo dopo aver provveduto agli aggiornamenti. Google ha già rilasciato una patch con l’aggiornamento di sicurezza di marzo 2023.
Mentre Samsung fa sapere di aver già rilasciato una patch, Google sostiene che i dispositivi citati sono tuttora vulnerabili.
La raccomandazione di Google è di modificare le impostazioni del dispositivo, disattivando le chiamate Wi-Fi e Voice over LTE (VoLTE), fino a quando non sarà disponibile una correzione specifica per il modello di smartphone posseduto.
Autore: Marco Marra
A Napoli fiaccolata per Chiara Jaconis: "Perdonaci". Il padre: "Grazie, popolo fantastico" Centinaia di persone…
Champions League, Gasperini in conferenza stampa pre Atalanta-Arsenal Il tecnico nerazzurro alla vigilia del match…
CA Drivalia al Salone di Torino L' esperienza al servizio del mercato Economia (Torino). Intervista…
Draghi lascia Palazzo Chigi dopo oltre un'ora di colloquio con Giorga Meloni Draghi era stato…
Mario Draghi entra a Palazzo Chigi per l'incontro con Giorgia Meloni La premier nei giorni…
Vannacci, Crippa: "Doveva fare il vicepresidente, parleremo con alleati. Solidarietà a lui" "Rimarrà nella Lega…