Samsung Galaxy patch di maggio svelata: risolta una vulnerabilità presente dal 2014!

Tommaso Lenci
7 Mag 2020

Svelati i dettagli della nuova patch di maggio rilasciata sui Samsung Galaxy recentemente aggiornati: tra i fix è stata risolta una falla di sicurezza datata 2014!

Samsung Galaxy fix sicurezza maggio 2020

Recentemente Samsung sta rilasciando su un certo numero di smartphone la più recente patch di sicurezza che è stata rilasciata da Google per il suo sistema operativo Android.

Si tratta ovviamente della patch datata maggio 2020.

Samsung patch di maggio svelata: ecco i dettagli! E’ stato risolto un bug di sicurezza datato 2014!

Oltre a più di una dozzina di fix rilasciati da Google per risolvere alcune falle del sistema operativo Android (da livello critico a medio-alto) Samsung ha applicato alcuni fix per i proprio software.

L’azienda coreana ha infatti risolto 19 vulnerabilità, tra cui ve ne era una che era presente sui dispositivi Galaxy già dal lontano 2014.

Si tratta di una falla che gli esperti del settore chiamano “zero click”, perché non serve l’interazione dell’utente per poter attaccare il dispositivo.

Più nello specifico la falla è stata individuata nel file multimediale immagini utilizzato sugli smartphone Samsung Galaxy che utilizza l’estensione software Qmage.

La falla in questione è sfruttabile utilizzando un hack a tentativi che cercano di individuare il problema di sicurezza contenuto nel codice back-end adibito al processo dei file multimediali Qmage.

I tentativi del malintenzionato avvengo tramite l’utilizzo di MMS (che contengono immagini Qmage modificate) in grande quantità, finché la falla viene individuata e poi sfruttata dal malintenzionato.

Gli esperti di sicurezza hanno stimato che per far crollare le difese dello smartphone Samsung servono dai 50 ai 300 MMS con immagini Qmage modificate, e circa 100 minuti di analisi del codice.

Sembra poi che sia possibile sfruttare un ulteriore escamotage nei dispositivi Samsung, ovvero inviare MMS senza che lo smartphone segnali l’arrivo tramite una notifica audio, per attacchi silenziosi all’insaputa dell’utente.

Al momento la patch di maggio 2020 è stata distribuita sui dispositivi top di gamma o ex top di gamma, ma arriverà sicuramente su tutti gli altri smartphone supportati.

Non sappiamo se Samsung rilascerà una patch correttiva anche per i dispositivi più vecchi che non godono più del supporto ufficiale: staremo a vedere.

Fonte: Via

Lascia la tua opinione