Un nuovo rapporto di Project Zero, il team di ricerca sulla sicurezza interna di Google, afferma che un elenco completo di dispositivi che utilizzano modem Exynos è ad alto rischio di gravi violazioni della sicurezza che darebbero agli utenti remoti la possibilità di "compromettere molto facilmente un telefono a livello di banda base". In particolare, il recente rilasciato Pixel 7 è tra quelli che sono aperti all'attacco, insieme al Pixel 6 E SamsungGalaxy S22, per citarne solo alcuni.
Contenuti
- Perché i telefoni Samsung e Pixel sono in pericolo
- Quali telefoni Samsung e Pixel sono interessati?
- Come tenerti al sicuro
Ovviamente, questo è un grosso problema, ma non tutte le speranze sono perse, poiché il problema è certamente risolvibile. La grande domanda è quando arriverà una correzione per tutti i dispositivi interessati. Ecco tutto ciò che devi sapere sulla vulnerabilità e su cosa puoi fare per mantenere il tuo smartphone sicuro.
Video consigliati
Perché i telefoni Samsung e Pixel sono in pericolo
Il reportage di Project Zero afferma che le vulnerabilità hanno origine nei modem Exynos prodotti da Samsung Semiconductor. Secondo i test condotti da Project Zero, i dispositivi interessati potevano essere compromessi dall'attaccante semplicemente conoscendo il numero di telefono della vittima. A causa della gravità del problema, Project Zero ritiene che "gli aggressori esperti sarebbero in grado di creare rapidamente un exploit operativo per compromettere i dispositivi interessati in modo silenzioso e remoto".
A causa della quantità di informazioni sensibili conservate sugli smartphone, questo potrebbe trasformarsi in un grosso problema se non affrontato immediatamente. Project Zero ha trovato 18 vulnerabilità nei modem Exynos, ma fortunatamente solo quattro di loro hanno i gravi problemi sopra menzionati. Gli altri 14 sono descritti come "non così gravi, in quanto richiedono un operatore di rete mobile dannoso o un utente malintenzionato con accesso locale al dispositivo".
Quali telefoni Samsung e Pixel sono interessati?
La parte sfortunata della vulnerabilità è che Project Zero elenca più di 20 dispositivi a rischio. Secondo i loro risultati, gli utenti con i seguenti dispositivi potrebbero essere a rischio per una delle 18 vulnerabilità:
- Dispositivi mobili Samsung, inclusi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04
- Dispositivi mobili di Vivo, inclusi quelli delle serie S16, S15, S6, X70, X60 e X30
- Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 e Pixel 7 Pro
- Tutti i veicoli che utilizzano il chipset Exynos Auto T5123
I possessori di Galaxy noteranno che il file Galassia S21 e il Galassia S23 linee sono assenti dall'elenco a causa del fatto che utilizzano i modem Qualcomm. I modelli S22 interessati dovrebbero essere solo quelli in alcuni paesi europei e africani poiché anche il resto dei dispositivi S22 del mondo utilizza modem Qualcomm.
Come tenerti al sicuro
Sebbene attualmente le cose possano sembrare brutte per i dispositivi che utilizzano i modem Exynos, ci sono alcune cose che i proprietari possono fare per proteggere i loro telefoni. Il primo è attivare gli aggiornamenti automatici per tutti i dispositivi potenzialmente interessati. Con quello attivato, il telefono riceverà le patch di sicurezza non appena saranno attive. Google ha già iniziato a concentrarsi sulla risoluzione del problema e riferisce che il suo aggiornamento di sicurezza di marzo dovrebbe risolvere eventuali problemi con il suo hardware.
E Samsung? In risposta a questi problemi di sicurezza, Samsung ha rilasciato a Digital Trends la seguente dichiarazione:
“Samsung prende molto sul serio la sicurezza dei nostri clienti. Dopo aver determinato 6 vulnerabilità che potrebbero avere un potenziale impatto su dispositivi Galaxy selezionati, nessuno dei quali era "grave", Samsung ha rilasciato patch di sicurezza per 5 di questi a marzo. Un'altra patch di sicurezza verrà rilasciata ad aprile per affrontare la vulnerabilità rimanente.
"Come sempre, consigliamo a tutti gli utenti di mantenere i propri dispositivi aggiornati con il software più recente per garantire il massimo livello di protezione possibile."
Mentre i proprietari dei dispositivi attendono soluzioni, Project Zero ha alcuni suggerimenti su cosa possono fare per ridurre al minimo i rischi, inclusa la disattivazione delle chiamate Wi-Fi e voice-over-LTE (VoLTE). In questo modo si potrebbe potenzialmente degradare la qualità audio delle telefonate, ma l'alternativa di rimanere a rischio è molto peggio. Oltre a regolare queste due impostazioni, non c'è molto altro da fare mentre aspettiamo tutti che le potenziali correzioni vengano pubblicate.
Raccomandazioni della redazione
- Pixel 8 potrebbe risolvere due delle mie più grandi lamentele su Pixel 7
- Non comprare Pixel 7a: questo è il miglior Pixel economico del 2023
- Questa app potrebbe ridurre la durata della batteria del tuo telefono Pixel
- Quando il mio telefono riceverà Android 14? Ecco tutto ciò che sappiamo
- Scusa, ma ti sbagli: qualsiasi Pixel 7 è un ottimo acquisto
Aggiorna il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni di prodotti divertenti, editoriali approfonditi e anticipazioni uniche.
