Gli utenti con smartphone Android farebbero bene ad aggiornare il più presto possibile il loro sistema operativo. Nelle ultime settimane sono state riscontrate delle gravi falle di sicurezza relative a modelli specifici.
Il riferimento è a determinati smartphone Pixel, Vivo e Samsung, che ad oggi sarebbero ad alto rischio di attacco da parte di hacker o malintenzionati. Per fortuna è sufficiente applicare gli aggiornamenti del caso per superare questo genere di vulnerabilità.
Le vulnerabilità che mettono a rischio gli smartphone Android
La scoperta che ha messo in allarme gli utenti Android è ad opera del Project Zero di Google: un team dedicato alla sicurezza informatica, che si occupa proprio di individuare e risolvere vulnerabilità di sistema.
Il gruppo di vulnerabilità identificato dal Project Zero Google riguarda i modem Exynos. Più precisamente si tratta di quattro diverse tipologie di vulnerabilità, che possono causare danni anche molti gravi all’hardware.
In totale sono state individuate 18 vulnerabilità zero-day, che permettono diverse modalità di esecuzione di codice in modalità remota. Ciò vuol dire che un hacker potrebbe creare un exploit compromettente semplicemente partendo dal numero di telefono della sua vittima.
I dispositivi toccati da questa vulnerabilità sono molteplici: a partire dai wearable che utilizzano chipset Exynos W920, fino ad arrivare ai veicoli che usano il chipset Exynos Auto T5123. A ciò si aggiungono i seguenti smartphone:
- I modelli S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04 della serie Samsung Galaxy
- I modelli S16, S15, S6, X70, X60 e X30 della serie Vivo
- I modelli Pixel 6, 6 Pro, Pixel 6a, Pixel 7 e 7 Pro realizzati da Google
Come aggiornare il proprio dispositivo
Google ha corretto le vulnerabilità descritte nei capoversi precedenti con un importante aggiornamento di marzo. Una patch che è stata resa disponibile innanzitutto per i modelli Pixel a partire dal 7.
Per verificare la disponibilità della patch è sufficiente aprire il menù Impostazioni del proprio smartphone. Dopodiché bisogna passare per la voce di nome Sistema, poi fare tap su Aggiornamento sistema e scegliere Controlla aggiornamenti. A questo punto è altamente consigliabile installare immediatamente l’aggiornamento ove disponibile.
Anche Samsung ha iniziato a rilasciare patch di sicurezza che correggono le vulnerabilità di cui sopra. Le prime patch rilasciate sono datate 1 marzo 2023 e l’azienda sta continuando a distribuire aggiornamenti al fine di coprire il maggior numero possibile di dispositivi.
Per installare la patch di sicurezza Samsung bisogna aprire le Impostazioni, selezionare la voce Aggiornamenti e verificare se ce ne sono di recenti da scaricare. È però importante specificare che questa patch copre soltanto alcune delle vulnerabilità descritte. Più precisamente le seguenti cinque:
- CVE-2023-26072
- CVE-2023-26073
- CVE-2023-26074
- CVE-2023-26075
- CVE -2023-26076
Infine, spazio ad alcuni suggerimenti per tutti gli utenti che non possano ancora aggiornare il proprio device. La prima cosa da fare è disattivare le chiamate VoLTE e Wi-Fi. Inoltre è altamente consigliabile non utilizzare gli screenshot per salvare o condividere informazioni sensibili.