Aggiornate i telefoni Samsung: hanno un grave problema
Scoperta, in India, una gravissima vulnerabilità che colpisce tutti i telefoni Samsung Galaxy con Android 11 o successivo: ecco come risolvere il problema aggiornando subito lo smartphone
Uno dei punti di forza degli smartphone Samsung Galaxy più recenti potrebbe, in realtà, essere usato per attaccare i telefoni e far circolare virus e codice pericoloso. Lo ha scoperto il Computer Emergency Response Team del Governo dell’India (CERT-In), ha avvertito Samsung e il colosso dell’elettronica ha già messo una toppa all’interno degli ultimi aggiornamenti rilasciati per i suoi telefoni.
Il bug dei Samsung Galaxy
Il CERT-In ha scoperto una falla di sicurezza nel modulo software KnoxCustomManagerService dei Samsung Galaxy con sistema operativo Android 11, 12, 13 e 14. Tale modulo fa parte della suite di sicurezza Samsung Knox, che serve ad aggiungere uno strato di protezione ai dati degli utenti.
Invece, a causa di questo bug, un hacker in grado di sfruttare la falla può forzare da remoto l’esecuzione di codice pericoloso, può rubare informazioni delicatissime come il PIN della SIM del telefono, può anche inviare messaggi ad altri dispositivi, per dare inizio ad una infezione.
Si tratta, quindi, di una vulnerabilità molto grave e che, infatti, è stata classificata con un “Severity Rating” “High” da parte del CERT-In.
Aggiornate i Samsung Galaxy
Per fortuna Samsung ha affrontato in modo molto veloce il problema e ha già rilasciato un aggiornamento per tutti i suoi telefoni interessati, pubblicandolo all’interno delle patch di sicurezza Android di dicembre. L’aggiornamento corregge ben 14 vulnerabilità, di rischio da moderato ad alto, e va per questo scaricato e installato prima possibile.
Per farlo è sufficiente fare tap sulla notifica di aggiornamento disponibile o, se tale notifica non appare, eseguire la normale procedura di aggiornamento del software. Quindi bisognerà aprire le Impostazioni, poi andare su Aggiornamenti software > Scarica e installa.
La vulnerabilità grave del modulo KnoxCustomManagerService è stata resa nota il 13 dicembre 2023, se il vostro telefono è aggiornato ad una data precedente potrebbe essere scoperto. Di conseguenza, vi invitiamo a ripetere a distanza di 24-48 ore la procedura per essere sicuri di aver ricevuto e installato l’update di sicurezza.
