Attenzione alla nuova vulnerabilità che resetta i device Samsung

Fate attenzione alla nuova vulnerabilità che colpisce i device di casa Samsung: secondo quanto rivelato da Kryptowire, può causare un reset di fabbrica.

È appena stata scoperta una vulnerabilità che colpisce tutti i device di casa Samsung che consente agli hacker di ripristinare i telefoni di fabbrica degli utenti senza l’autorizzazione identificata da parte dei possessori del telefono.

Apprendiamo che tutti gli smartphone Samsung che eseguono Android 9, 10, 11 e 12 rischiano di essere interessati da una grave vulnerabilità al software interno che rischia di minare la sicurezza e la privacy delle persone.

Samsung: la vulnerabilità in questione è più grave del previsto

Il bug potrebbe consentire ai cybercriminzali di usare app locali per simulare delle operazioni a livello di sistema; così facendo, si possono dirottare attività critiche, ma ancora, si potrebbe consentire alle persone di ripristinare le impostazioni di fabbrica, fare chiamate, installare o cancellare app, mandare messaggi e molto altro.

La vulnerabilità in questione si chiama CVE-2022-22292 ed è stata scoperta da Kryptowire, una società che si occupa di sicurezza mobile, ed è stata segnalata alla casa madre il 27 novembre scorso. L’azienda ha dichiarato che questa è una vulnerabilità di “gravità elevata”. Samsung ha cercato di porre rimedio mediante un update di sicurezza rilasciato lo scorso febbraio, all’interno del solito pacchetto di bug fix mensile.

Dove si trova la vulnerabilità? Dobbiamo andare nell’app “Telefono” preinstallata nel device, dove vi è un componente non sicuro che permette alle applicazioni di eseguire varie operazioni senza che l’utente ne sia a conoscenza.

Kryptowire suggerisce sempre di proteggere i propri device in più modi, di cercare di ridurre al minimo la quantità di dati sensibili ed esorta le aziende ad effettuare controlli periodici sulla sicurezza mobile.

Ecco le parole di Alex Lisle, CTO di Kryptowire:

Hai mai pensato che qualcun altro abbia accesso al tuo telefono? Sfortunatamente, potresti avere ragione. Le applicazioni mobili stanno diventando il punto principale dell’attività personale e professionale, rappresentando un target sempre più attraente per i cattivi attori.

Ti potrebbe interessare