Allarme Google: alcuni dispositivi possono essere attaccati da remoto conoscendo il numero
I ricercatori di sicurezza di Google hanno annunciato di aver scoperto una serie di vulnerabilità scovate in alcuni chip Samsung integrati in molti dispositivi Android, inclusi smartwatch e veicoli oltre che smartphone. Ad essere interessati sono però anche altri marchi, inclusi i Pixel.
Nel post pubblicato sul blog ufficiale il responsabile di Project Zero di Google Tim Willis afferma che i ricercatori dell’unità di Google hanno trovato e segnalato 18 vulnerabilità zero-day presenti nei modem Exynos prodotti da Samsung negli ultimi mesi. Di questi, alcuni sono classificati di massima gravità in quanto potrebbero consentire ad utenti malintenzionati di ottenere l’accesso ai device “silenziosamente e da remoto”.
“I test condotti da Project Zero confermano che queste quattro vulnerabilità consentono ad un utente malintenzionato di compromettere da remoto un telefono a livello di banda base senza alcuna interazione da parte dell’utente, conoscendo solo il numero di telefono della vittima”, ha affermato Willis.
Sostanzialmente quindi un hacker potrebbe eseguire codice da remoto ed ottenere accesso quasi illimitato ai dati che entrano ed escono dal dispositivo, incluse le chiamate, i messaggi di testo ed i dati, all’insaputa della vittima.
Come si può vedere sul post pubblicato su Google, ad essere interessati non sono solo i device Samsung, ma anche i Pixel 6 e Pixel 7, oltre che alcuni dispositivi Vivo. Di seguito la lista:
- Dispositivi di Samsung, inclusi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04;
- Dispositivi di Vivo, inclusi quelli delle serie S16, S15, S6, X70, X60 e X30;
- Pixel 6 e Pixel 7 di Google;
- Qualsiasi dispositivo indossabile che utilizza il chipset Exynos W920;
- Tutti i veicoli che utilizzano il chipset Exynos Auto T5123.
Su Twitter la ricercatrice del team Project Zero ha osservato che Samsung ha avuto a disposizione 90 giorni di tempo per correggere il bug ma ancora non ha provveduto a rilasciare la patch. Il produttore asiatico dal suo canto qualche settimana fa ha confermato che alcuni modem Exynos sono vulnerabili, ma ha fornito pochi dettagli.
Google spiega che le patch variano a seconda del produttore, ma ha voluto sottolineare come i suoi Pixel siano stati già aggiornati a marzo 2023.
Nel frattempo però gli utenti possono disattivare le chiamate WiFi ed il VoLTE dalle impostazioni.
FONTE: techcrunch
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- Non è un anno facile per Apple: Android crescerà il doppio più velocemente di iOS nel 2024
- Google rende gratuito l'editor IA delle foto per tutti: ecco i requisiti Android e iOS
- Dove si trova il Cestino del cellulare? Certo che esiste su Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
Android
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 3 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza