Il team di sicurezza di Google, Project Zero, ha scoperto una gravissima vulnerabilità che affligge diversi smartphone Android, molti dei quali popolari soprattutto in Europa.
Il problema riguarda i telefoni che utilizzano alcuni specifici modem 4G / 5G prodotti da Samsung. Gli stessi modem che sono equipaggiati dai telefoni Pixel 6 e Pixel 7, per capirci. Ma anche dai Galaxy S22 e A53 destinati al mercato europeo.
Secondo il post pubblicato sul blog dell’azienda, una vasta gamma di modem Exynos presenta una serie di vulnerabilità che potrebbero “consentire a un attaccante di compromettere remotamente un telefono al livello della baseband senza interazione dell’utente”, senza aver bisogno di molto altro che il numero di telefono della vittima.
Google ammette di non poterci fare praticamente nulla. L’azienda ha già rilasciato una prima patch che dovrebbe mitigare il problema sui telefoni Pixel più recenti, ma per gli altri telefoni la responsabilità ricade interamente su Samsung.
Google afferma che l’aggiornamento di sicurezza di marzo per i Pixel dovrebbe risolvere il problema, ma l’aggiornamento non è ancora disponibile per il Pixel 6, 6 Pro e 6a.
I seguenti dispositivi sono tutti a rischio:
- Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
- Diversi smartphone della Vivo, inclusi quelli della serie S16, S15, S6, X70, X60 e X30
- Qualsiasi dispositivo indossabile che utilizza il chipset Exynos W920
- Qualsiasi veicolo che utilizza il chipset Exynos Auto T5123
È importante notare che, affinché i dispositivi siano vulnerabili, devono utilizzare uno dei modem Samsung coinvolti. Una ottima notizia per gli americani, una pessima notizia per gli europei. I Samsung Galaxy S22 usano, infatti, un modem Exynos (dunque di Samsung) in Europa, ma negli USA vengono venduti con modem prodotti dalla Qualcomm, completamente immuni a questo problema.