Google ha emesso un avviso, informando che alcuni telefoni Android possono essere hackerati da remoto, senza che la vittima designata debba compiere alcuna azione.
Se un attacco ha successo, l’hacker può accedere ai dati che passano attraverso i chipset Samsung Exynos utilizzati in molti dispositivi, raccogliendo informazioni sulle chiamate e messaggi di testo.
Come può avvenire l’attacco
Semplicemente conoscendo il numero di telefono, tutto quello che un malintenzionato deve avere per sfruttare la vulnerabilità è il numero della vittima.
Un bel grattacapo. È facile immaginare come un tale problema di sicurezza possa essere sfruttato da chiunque venga in possesso di un exploit.
I responsabili della sicurezza che lavorano nel team Project Zero di Google, affermano di aver scoperto un totale di 18 vulnerabilità zero-day nel modem Exynos integrato di alcuni telefoni, quattro di esse sono particolarmente gravi.
Secondo i ricercatori, le altre vulnerabilità richiedono l’opera di malintenzionati interni all’operatore di rete mobile o di un utente con accesso fisico al dispositivo Android.
I dispositivi vulnerabili includono:
- Smartphone Samsung, inclusi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04
- Smartphone Vivo, compresi quelli delle serie S16, S15, S6, X70, X60 e X30
- Dispositivi Google Pixel 6 e Pixel 7
- tutti i veicoli che utilizzano il chipset Exynos Auto T5123
In genere, i ricercatori di Google Project Zero, approfondiscono i dettagli relativi allo sfruttamento delle falle di sicurezza e, normalmente, condividono tali informazioni pubblicamente 90 giorni dopo aver informato i fornitori di software o hardware coinvolti del problema.
In questo caso, tuttavia, il team di Google riconosce che la divulgazione pubblica potrebbe effettivamente causare problemi significativi.
I possessori dei Google Pixel interessati, possono tirare un respiro di sollievo, ma solo dopo aver provveduto agli aggiornamenti. Google ha già rilasciato una patch con l’aggiornamento di sicurezza di marzo 2023.
Mentre Samsung fa sapere di aver già rilasciato una patch, Google sostiene che i dispositivi citati sono tuttora vulnerabili.
Come correre ai ripari
La raccomandazione di Google è di modificare le impostazioni del dispositivo, disattivando le chiamate Wi-Fi e Voice over LTE (VoLTE), fino a quando non sarà disponibile una correzione specifica per il modello di smartphone posseduto.
Autore: Marco Marra