Il team di Google dedicato alla ricerca per la sicurezza Project Zero, ha identificato numerose vulnerabilità in alcune versioni dei modem Samsung che alimentano diversi dei loro dispositivi. Contrariamente al classico modus operandi, l’annuncio della scoperta di tali problemi è stato fatto prima della loro risoluzione, dato che Samsung tarda a lanciare le patch risolutive necessarie per scagionarli, e con la segnalazione che ha ormai compiuto tre mesi, senza una data per quando queste cose verranno risolte, è stato necessario avvisare la clientela.
Project Zero ha analizzato e trovato ben 18 vulnerabilità nei modem Samsung nei dispositivi come Pixel 6 e Pixel 7, e alcuni modelli del Galaxy S22 e A53, assieme ad un buon numero di modem Exynos. 4 di queste vulnerabilità permetterebbero a potenziali malfattori di compromettere il telefono da remoto, a livello del Baseband (trasmissione dei segnali, gestione della connessione).
Secondo gli esperti del team Google, ad hacker con più esperienza basterebbe anche il solo numero di telefono della vittima, senza l’interazione con essa, per poterli compromettere. Seppur il numero di vulnerabilità è piuttosto grande, Project Zero ha evitato di esporre maggiori dettagli che potrebbero facilitare il lavoro ai cybercriminali, e sprona Samsung a risolvere il problema con più celerità.
Quali sono i dispositivi Samsung a rischio
La lista di dispositivi che secondo i ricercatori della sicurezza Google potrebbero essere a rischio di attacchi, e che quindi hanno ancora le problematiche individuate, sono:
- Dispositivi mobile Samsung, inclusi quelli delle serie Galaxy S22, M33, M12, M13, A04, A12, A13, A21, A33, A53 e A71.
- Dispositivi mobile Vivo, inclusi quelli delle serie S6, S15, S16, X30, X60 e X70.
- Qualsiasi dispositivo indossabile che utilizza i chip Exynos W920.
- Qualsiasi veicolo che utilizza i chip Exynos Auto T5123.
Per essere vulnerabili, tali dispositivi devono avere uno dei modem Samsung con i chip “incriminati”, per i quali c’è una lista messa a disposizione che tiene aggiornati gli utenti delle problematiche e delle eventuali patch. Nota per i Pixel 6 e Pixel 7, per i quali i problemi sembra siano stati risolti dall’aggiornamento della sicurezza di Marzo, anche se, secondo Google, l’aggiornamento non è disponibile ancora per Pixel 6, 6 Pro e 6a. C’è anche la possibilità che i dispositivi utilizzino un processore Qualcomm, e quindi un modem Qualcomm, esente dalle vulnerabilità.
Il team di Project Zero di Google consiglia, a coloro che sospettano che il loro telefono o dispositivo faccia parte di quelli possibilmente a rischio, di proteggersi disabilitando le chiamate Wi-Fi e le chiamate VoLTE, rimettendoci leggermente in qualità, ma guadagnandone in sicurezza, nell’attesa che Samsung risolva finalmente tutti i problemi, onde evitare scandali.
Fonte: 1
