Aggiornamento urgente, due vulnerabilità gravi sono state scoperte di recente dal team di Google Project Zero e colpiscono direttamente gli smartphone Android prodotti da Google e Samsung.

Entrambe le vulnerabilità sono state classificate come “severi”, il che significa che richiedono un intervento immediato per evitare di correre rischi.

Aggiornamento urgente per Pixel e Samsung

La vulnerabilità del chipset Exynos

La prima vulnerabilità (e decisamente la peggiore) riguarda i modem Exynos. Sono stati individuati quattro difetti che possono causare problemi seri all’hardware Exynos, tanto che, anche senza interazione da parte dell’utente, un hacker avrebbe bisogno solo del tuo numero di telefono per creare un exploit e compromettere il tuo smartphone da remoto.

I dispositivi noti ad essere colpiti da queste vulnerabilità sono:

• Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
• Vivo S16, S15, S6, X70, X60 e X30
• Google Pixel 6, 6 Pro, Pixel 6a, Pixel 7 e 7 Pro
• Tutti gli indossabili che impiegano il chipset Exynos W920 (come il Galaxy Watch 4 e 5)
• Tutti i veicoli che impiegano il chipset Exynos Auto T5123

In totale, sono state scoperte 18 vulnerabilità zero-day nei chipset Exynos di Samsung, con sette di esse che consentono l’esecuzione del codice da remoto.

Google ha rilasciato l’aggiornamento di sicurezza di marzo per Pixel per risolvere queste vulnerabilità. 

Come verificare gli aggiornamenti sui telefoni Pixel

La prima cosa da fare è aprire l’app Impostazioni sul telefono, che si può fare sia dall’icona dell’ingranaggio nella Shade delle notifiche che dal Drawer delle app.

Scorri fino alla fine delle Impostazioni e tocca Sistema. Dalla pagina Sistema, tocca Aggiornamento di sistema e quindi tocca Controlla aggiornamenti. Se c’è un aggiornamento per il tuo telefono, applicalo immediatamente.

Se le chiamate Wi-Fi sono abilitate e non hai ancora ricevuto l’aggiornamento, disattiva le chiamate Wi-Fi.

Come verificare gli aggiornamenti sui telefoni Samsung

Se usi un dispositivo Samsung interessato, assicurati di andare su Impostazioni > Aggiornamenti software (o di sistema). Se vedi la patch di sicurezza del 1 marzo 2023 elencata, sei al sicuro per cinque delle diciotto vulnerabilità (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076). Le restanti vulnerabilità non sono ancora state superate

Silvia schiaffino

Responsabile sito e WebWriter di Hwbrain.it.

Dopo aver fondato e realizzato il blog verticale AppleTvItalia, divenuto famoso e molto frequentato quando Apple ha iniziato la vendita della prima versione di Apple TV, ha portato avanti il progetto occupandosi di mod del sistema OSTV per l’installazione di progetti indipendenti (XBMC, KODI) fino ad ereditare HWBrain dove ha potuto ampliare a 360° le argomentazioni relative alla tecnologia.