CVE-2022-22292: questo codice potrebbe non dirvi niente, ma per i malintenzionati rappresenta la chiave d’accesso al vostro Samsung con Android in versione 9/10/11/12.

CVE-2022-22292, nello specifico, è il nome della vulnerabilità scoperta dai ricercatori della società di sicurezza informatica mobile Kryptowire. La vulnerabilità risiede nell’app Telefono, capace di concedere autorizzazioni e privilegi di sistema a un’app dannosa di terze parti senza richiedere alcun coinvolgimento da parte del proprietario. Ciò significa che gli aggressori potrebbero eseguire autonomamente operazioni “privilegiate” come l’installazione/disinstallazione di app, l’avvio di un ripristino delle impostazioni di fabbrica o l’installazione di certificati radice arbitrari, che tra l’altro comporterebbero un indebolimento della sicurezza HTTPS e quindi l’intercettazione del traffico protetto.

Queste operazioni verrebbero eseguite da app non attendibili in esecuzione in background. La vulnerabilità CVE-2022-22292 è stata classificata come di gravità elevata e segnalata a Samsung il 27 novembre 2021. La società ha risolto il problema a febbraio con il rilascio delle patch di sicurezza mensili: il consiglio, dunque, è di installare al più presto le patch di febbraio 2022.

La vulnerabilità in questione è particolarmente insidiosa perché non richiede alcuna interazione da parte dell’utente. Inoltre, non si segnalano telefoni più colpiti di altri: i dispositivi Samsung con Android 9 o versione successiva sono a rischio tutti indiscriminatamente (ad esempio, sono stati registrati attacchi a due modelli di smartphone di punta e relativamente recenti come il Galaxy S10+ e soprattutto il Galaxy S21 Ultra).

L’avviso pubblicato da Kryptowire è disponibile al seguente link. “Hai mai pensato che qualcun altro abbia accesso al tuo telefono? Purtroppo potresti avere ragione”, ha affermato il CTO di Kryptowire Alex Lisle. “Le applicazioni mobili stanno diventando il punto principale dell’attività personale e professionale, rappresentando un target sempre più attraente per i cattivi attori”. “Di conseguenza”, si legge ancora nella nota, “gli sviluppatori e le imprese responsabili dello sviluppo e della sicurezza delle app dovrebbero prendere in considerazione l’implementazione di una soluzione adeguata prima che si verifichi un incidente grave, invece che come misura reattiva”.