Libero
SICUREZZA INFORMATICA

Se avete uno di questi Samsung potreste subire un attacco hacker

Google ha scoperto un bug gravissimo all'interno di alcuni chip di Samsung: decine di modelli interessati, milioni di smartphone a rischio attacco hacker

Pubblicato:

Il Google Threat Analysis Group (TAG), che in pratica è il reparto cybersicurezza di Google, ha scoperto una grave vulnerabilità in 5 chip Samsung Exynos per smartphone e in un chip Exynos per smartwatch. La vulnerabilità è stata classificata come CVE-2024-44068 e ha ricevuto uno score di pericolosità pari a 77,05/100, quindi molto alto.

La cosa ancor più grave è che risulta che tale vulnerabilità sia stata già sfruttata, e che lo sia ancora, dagli hacker per attaccare i telefoni dotati di uno dei chip affetti da tale difetto. Samsung ha già rilasciato una patch di sicurezza, inserita negli aggiornamenti mensili di inizio ottobre, ma non è detto che tutti i telefoni potenzialmente attaccabili siano al sicuro.

Quali chip hanno la CVE-2024-44068

La vulnerabilità CVE-2024-44068 riguarda un nutrito numero di chip Samsung Exynos di alcuni anni fa. Quasi tutti sono SoC per smartphone:

Exynos 9820
Exynos 9825
Exynos 980
Exynos 990
Exynos 850

C’è poi anche un SoC per smartwatch, l’Exynos W920 usato sui Galaxy Watch 4, Galaxy Watch 5 e Galaxy Watch FE.

Quali smartphone possono essere attaccati

La lista dei telefoni Samsung attaccabili sfruttando la vulnerabilità CVE-2024-44068 è lunghissima: include ben 32 modelli, quasi tutti arrivati anche sul mercato italiano, sul quale alcuni di essi hanno avuto anche un notevole successo. Ecco la lista completa:

  • Samsung Galaxy A21s
  • Samsung Galaxy M13
  • Samsung Galaxy M13 4G
  • Samsung Galaxy M12
  • Samsung Galaxy A13
  • Samsung Galaxy A04s
  • Samsung Galaxy A12
  • Samsung Galaxy A13
  • Samsung Galaxy XCover 5
  • Samsung Galaxy F13
  • Samsung Galaxy F12
  • Samsung Galaxy S10
  • Samsung Galaxy S10 Plus
  • Samsung Galaxy S10 5G
  • Samsung Galaxy S10e
  • Samsung Galaxy Note 10+ 5G
  • Samsung Galaxy Note 10+
  • Samsung Galaxy Note 10
  • Samsung Galaxy M62
  • Samsung Galaxy F62
  • Samsung Galaxy A71 5G
  • Samsung Galaxy A51 5G
  • Samsung Galaxy S20 Ultra
  • Samsung Galaxy S20 Plus 5G
  • Samsung Galaxy S20 5G
  • Samsung Galaxy S20 Plus
  • Samsung Galaxy S20
  • Samsung Galaxy S20 FE
  • Samsung Galaxy S20 Ultra
  • Samsung Galaxy Note20 Ultra
  • Samsung Galaxy Note20
  • Samsung Galaxy Z Flip 5G

Come è possibile notare facilmente, in questa lista ci sono sia top di gamma della linea Galaxy S che telefoni di fascia più economica, quelli delle gamme A, M ed F, sia addirittura il Galaxy Z Flip 5G, cioè la seconda versione della prima generazione di pieghevoli a conchiglia del gigante coreano.

A questi smartphone Samsung si aggiungono una manciata di smartphone Vivo dotati di processore Samsung Exynos 980, anch’essi di buon successo commerciale:

  • Vivo X30
  • Vivo X30 Pro
  • Vivo S6

Cosa rischiano questi telefoni

La vulnerabilità CVE-2024-44068 è un bug di sicurezza di tipo “Use-Aftr-Free“, che permette a chi lo conosce di “scalare i privilegi” del sistema operativo e scrivere codice arbitrario nella memoria del dispositivo attaccato.

In estrema sintesi questo porta alla possibilità che un hacker esperto prenda possesso dello smartphone da remoto, installi un malware e lo usi per attaccare ulteriormente il telefono. Si tratta, quindi, di uno scenario da incubo.

Aggiornate i telefoni, se potete

Samsung ha pubblicato la patch di sicurezza che risolve la vulnerabilità CVE-2024-44068 il 7 ottobre 2024. Questa patch mette al sicuro tutti i dispositivi sui quali viene scaricata e installata.

Il problema, però, è che non tutti i telefoni vulnerabili saranno aggiornati: molti dei modelli interessati, infatti, sono piuttosto vecchi e non hanno più alcun supporto software, nemmeno di sicurezza, da parte di Samsung.

Per questi telefoni non c’è nulla da fare: chi ne ha uno farebbe meglio a spegnerlo e riporlo in un cassetto.

Libero Shopping