Aggiornamento urgente, due vulnerabilità gravi sono state scoperte di recente dal team di Google Project Zero e colpiscono direttamente gli smartphone Android prodotti da Google e Samsung.
Entrambe le vulnerabilità sono state classificate come “severi”, il che significa che richiedono un intervento immediato per evitare di correre rischi.
La vulnerabilità del chipset Exynos
La prima vulnerabilità (e decisamente la peggiore) riguarda i modem Exynos. Sono stati individuati quattro difetti che possono causare problemi seri all’hardware Exynos, tanto che, anche senza interazione da parte dell’utente, un hacker avrebbe bisogno solo del tuo numero di telefono per creare un exploit e compromettere il tuo smartphone da remoto.
I dispositivi noti ad essere colpiti da queste vulnerabilità sono:
In totale, sono state scoperte 18 vulnerabilità zero-day nei chipset Exynos di Samsung, con sette di esse che consentono l’esecuzione del codice da remoto.
Google ha rilasciato l’aggiornamento di sicurezza di marzo per Pixel per risolvere queste vulnerabilità.
Come verificare gli aggiornamenti sui telefoni Pixel
La prima cosa da fare è aprire l’app Impostazioni sul telefono, che si può fare sia dall’icona dell’ingranaggio nella Shade delle notifiche che dal Drawer delle app.
Scorri fino alla fine delle Impostazioni e tocca Sistema. Dalla pagina Sistema, tocca Aggiornamento di sistema e quindi tocca Controlla aggiornamenti. Se c’è un aggiornamento per il tuo telefono, applicalo immediatamente.
Se le chiamate Wi-Fi sono abilitate e non hai ancora ricevuto l’aggiornamento, disattiva le chiamate Wi-Fi.
Come verificare gli aggiornamenti sui telefoni Samsung
Se usi un dispositivo Samsung interessato, assicurati di andare su Impostazioni > Aggiornamenti software (o di sistema). Se vedi la patch di sicurezza del 1 marzo 2023 elencata, sei al sicuro per cinque delle diciotto vulnerabilità (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076). Le restanti vulnerabilità non sono ancora state superate