Scoperta falla nei modem Exynos, smartphone Android a rischio

I ricercatori del team Project Zero hanno rivelato 18 vulnerabilità senza patch nei modem Exynos messi in commercio negli ultimi 3 anni. 

Avatar di Orazio Guastella

a cura di Orazio Guastella

Diversi dispositivi Android attualmente in commercio sono equipaggiati con modem Exynos di Samsung per connettersi alla rete. I ricercatori del team Project Zero di Google hanno rivelato 18 vulnerabilità senza patch nei modem messi in commercio negli ultimi 3 anni.

Tra i modelli di punta colpiti, troviamo Pixel 7 e Pixel 6, nonché i telefoni Samsung dello scorso anno tra cui la serie Galaxy S22 (qui la recensione di S22 Ultra), Galaxy A53 e modelli precedenti. Anche alcuni modelli Vivo top di gamma e di fascia media risultano colpiti. Le falle, espongono questi dispositivi all'esecuzione di codice remoto via internet.

Le vulnerabilità potrebbero inoltre compromettere gli smartwatch alimentati dal chip Exynos W920, come la serie Samsung Galaxy Watch 4 e Watch 5, nonché i veicoli dotati di chipset Exynos Auto T5123. Samsung ha pubblicato una lista di tutti i chip e modem vulnerabili al seguente link.

Tim Willis, capo del Project Zero di Google, ha spiegato in un post sul blog, che quattro di queste vulnerabilità consentirebbero agli hacker l'accesso remoto ai dispositivi colpiti, sfruttando semplicemente il numero di telefono del malcapitato qualora lo conoscessero. Con le dovute ricerche e sviluppi tecnici aggiuntivi, i criminali informatici sarebbero in grado di creare rapidamente un exploit in grado di compromettere silenziosamente da remoto, i dispositivi colpiti senza che l'utente colpito si accorga di nulla.

Fortunatamente i possessori di Pixel 7 possono tirare un sospiro di sollievo, dal momento che l'aggiornamento di sicurezza di marzo lanciato pochi giorni fa, include le correzioni in grado di arginare il problema. Se non lo avete ancora fatto, assicuratevi di andare su impostazioni di sistema nella sezione relativa agli aggiornamenti, per verificare lo stato degli update sul vostro dispositivo. Prossimamente la suddetta patch sbarcherà anche sui dispositivi Pixel 6, 6 Pro e 6a.

Nel frattempo Google mette in guardia gli utenti dall'effettuare chiamate Wi-Fi e Voice-over-LTE (VoLTE) sui dispositivi interessati, fino a quando Samsung non risolve il problema e i vari produttori dei dispositivi colpiti, non rilasciano le relative patch di sicurezza. Durante l'attesa, potete recarvi nelle impostazioni di rete e internet del vostro dispositivo, per disattivare le chiamate VoLTE e Wi-Fi tamponando cosi sul problema fino al rilascio delle patch apposite (da notare che questo stratagemma, potrà essere sfruttato in aree in cui è ancora disponibile la rete 2G e 3G). Vi terremo aggiornati nel caso di ulteriori sviluppi.