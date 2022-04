Mentre Samsung continua il rilascio di One UI 4.1 per i suoi device, è stato scoperto che gli smartphone del colosso coreano sono da mesi vittima di una falla di sicurezza molto grave che può garantire a delle app terze parti un controllo pressoché totale sui telefoni dell'azienda.

La scoperta arriva dal provider di soluzioni di cybersecurity Kryptowire, mentre la falla è stata denominata CVE-2022-22292. La vulnerabilità, purtroppo, riguarda la quasi totalità degli smartphone Samsung, ovvero tutti i device della compagnia che utilizzano Android 9, Android 10, Android 11 e Android 12.

Tra i dispositivi colpiti troviamo il Samsung Galaxy S21 Ultra 5G, il top di gamma dello scorso anno del colosso coreano, ma anche il Samsung Galaxy A10, la proposta entry-level dell'azienda per lo scorso anno. Non è invece chiaro se anche i Samsung Galaxy S22 o i recentessimi Samsung Galaxy A di nuova generazione siano soggetti alla vulnerabilità.

La falla di sicurezza, a quanto pare, sarebbe stata riscontrata nell'app Telefono preinstallata sugli smartphone, il che ne spiega la capillare diffusione, e può garantire privilegi, permessi e capacità da amministratore del sistema alle app terze parti senza che l'utente agisca in merito. Il problema, comunque, è specificamente legato ai telefoni Samsung, perciò se avete uno smartphone Android di un altro produttore potete dormire sonni tranquilli.

La falla permette alle app di eseguire azioni malevole senza permesso, comprese l'installazione e la disinstallazione di altre app dallo smartphone e l'esecuzione del reset alle impostazioni di fabbrica, ma anche la composizione di messaggi e chiamate ad altri numeri telefonici o la riduzione della sicurezza dei protocolli HTTPS tramite l'installazione di certificati compromessi.

Fortunatamente, la vulnerabilità è stata resa nota solo dopo che Samsung ha trovato e rilasciato un fix per il problema: l'azienda, infatti, è stata allertata da Kryptowire lo scorso novembre ed ha risolto il problema con l'aggiornamento di febbraio 2022 per i suoi smartphone. Se possedete uno dei telefoni a rischio dell'azienda coreana, dunque, il consiglio è quello di verificare di aver installato gli ultimi update per il vostro smartphone.