Una grave violazione della sicurezza mette a rischio milioni di smartphone Samsung Galaxy. Secondo i ricercatori dietro la scoperta, la violazione consente a un’applicazione dannosa di assumere il pieno controllo di un telefono da remoto. Samsung ha lanciato un aggiornamento per proteggere i suoi utenti.
Kryptowire, una società americana specializzata in sicurezza informatica, ha identificato un grave difetto di sicurezza nei telefoni Samsung. Questa violazione riguarda tutti gli smartphone del marchio con Android 9, Android 10, Android 11 e Android 12. Di fatto, milioni di dispositivi Galaxy in circolazione nel mondo sono colpiti. Questo è il caso del Galaxy S22, Galaxy S21 e di molti riferimenti popolari della serie Galaxy A.
Secondo Kryptowire, l’errore è presente app per telefono preinstallata su tutti gli smartphone Samsung. “L’app Telefono ha un componente non sicuro che consente alle app locali di eseguire operazioni privilegiate senza il consenso dell’utente”, descrive il rapporto. Per sequestrare uno smartphone, gli hacker possono sfruttare questa vulnerabilità attraverso un’app dannosa.
Installa urgentemente l’aggiornamento sul tuo Samsung Galaxy
La vulnerabilità, identificata a novembre 2021, potrebbe consentire a un utente malintenzionato di: prendi il controllo del tuo smartphone da una distanza. Nello specifico, l’attaccante sarebbe in grado di effettuare chiamate a tua insaputa, installare/disinstallare applicazioni Android, eseguire applicazioni in background e ripristinare il telefono alle impostazioni di fabbrica.
“Hai mai pensato che qualcun altro avesse accesso al tuo telefono? Purtroppo potresti avere ragione”ha affermato Alex Lisle, direttore tecnico di Kryptowire. Per dimostrare le sue affermazioni, l’azienda ha approfittato della falla per prendere il controllo di diversi terminali, tra cui il Galaxy S21 Ultra, il Galaxy S10+ e il Galaxy A10e. D’altra parte, i dispositivi che funzionano una versione di Android precedente ad Android 9 (come Android 8) non sono vulnerabili.
Sullo stesso tema: Samsung ha spedito più di 100 milioni di smartphone con una falla di sicurezza critica!
Avvertita da Kryptowire, Samsung ha integrato una patch Aggiornamento di sicurezza di febbraio 2022† In caso contrario, ti consigliamo di installare l’ultimo aggiornamento di sicurezza sul telefono il prima possibile. Per fare ciò, segui i passaggi seguenti:
- Ci vediamo nel menu Istituzioni
- stampa Informazioni sul dispositivo
- Seleziona ora aggiornamento software
- Scegli se disponibile: Inizia l’aggiornamento e segui le istruzioni fornite
GIPHY App Key not set. Please check settings