I telefoni Samsung Galaxy e Google Pixel hanno una vulnerabilità di sicurezza

Samsung produce chip da molto tempo e, sebbene non siano migliori in termini di prestazioni rispetto a quelli di Qualcomm, per lo più vanno bene. I difetti di sicurezza, tuttavia, sono stati appena trovati nei chip prodotti da Samsung, e anche gravi.

Project Zero di Google ha segnalato un totale di diciotto vulnerabilità zero-day nei modem Exynos realizzati da Samsung tra la fine del 2022 e l'inizio del 2023. Le quattro più gravi possono consentire l'esecuzione di codice remoto da Internet a banda base, consentendo a malintenzionati di compromettere uno smartphone senza input richiesto da un utente: tutto ciò di cui un hacker ha bisogno è il numero di telefono di un utente. Gli altri quattordici consentono anche l'esecuzione di codice remoto, ma non sono così severi, in quanto richiedono un vettore complice o l'accesso fisico al dispositivo.

Queste vulnerabilità interessano un'ampia gamma di dispositivi, in particolare gli smartphone Samsung alimentati da chip Exynos, come il modello europeo del Galaxy S22. Per fortuna, Samsung ha deciso di abbandonare l'uso di Exynos quest'anno, quindi i telefoni più recenti come il Galaxy S23 non sono interessati. Tuttavia, gli ultimi smartphone Pixel 6 e Pixel 7 di Google sono interessati, poiché sono alimentati da chip prodotti da Samsung (i SoC Google Tensor sono progettati e realizzati da Samsung e sono praticamente solo varianti Exynos).

Al momento in cui scrivo, non è disponibile alcuna correzione per nessuno di questi problemi, quindi nel frattempo dovresti disattivare cose come VoLTE e le chiamate Wi-Fi se non vuoi essere interessato.

Fonte: Google