Samsung: i dispositivi mobile senza la patch di febbraio sono a rischio hacking
Tutti i dispositivi Samsung mobile che usando Android 9, 10, 11 o 12 andrebbero immediatamente aggiornati con la patch di febbraio per sistemare il problema.
Kryptowire, una compagnia specializzata nelle soluzioni di sicurezza mobile e di privacy, ha annunciato di aver identificato un grosso problema per quel che riguarda i dispositivi Samsung che si presentano con versioni di Android che vanno dalla 9 alla 12, la più recente.
Come sottolineato, si parla di una vulnerabilità scoperta usando il Kryptowire Mobile Application Security Testing, la quale mette in serio pericolo la protezione dei dispositivi, dando ad eventuali attaccanti la possibilità di effettuare un reset ai dati di fabbrica dei dispositivi, cancellando quindi tutti i dati degli utenti senza che questi possano accorgersene, ma non solo. Pare sia possibile anche installare e disinstallare app, operazione particolarmente rischiosa, effettuare chiamate e installare certificati root arbitrari anche da applicazioni senza autorizzazioni. Trovate di seguito la dichiarazione di Alex Lisle, CTO di Kryptowire:
Hai mai pensato che qualcun altro possa aver preso l’accesso al tuo telefono? Sfortunatamente, potresti avere ragioni. Le applicazioni mobile stano diventando il punto primario delle attività personali e professionali, rappresentando un bersaglio sempre più interessante per i malintenzionati.
C’è da dire che la vulnerabilità in questione è stata marchiata da Samsung stessa come grave e scoperta lo scorso anno, con una patch arrivata a febbraio del 2022 che ha per fortuna risolto il problema, seppur si tratti di un aggiornamento molto recente, e chi non ha quindi provveduto con quest’ultimo potrebbe davvero trovarsi in un mare di guai.
Per stare sicuri in merito alla sicurezza del proprio dispositivi, sarebbe bene quindi optare per un immediato aggiornamento dei propri dispositivi mobile, assicurandosi infine di aver risolto il problema attraverso l’installazione della patch di febbraio, a dir poco essenziale per evitare che degli hacker possano fare breccia nei propri dispositivi, prendendone anche se in parte il controllo e causando danni.
