Se avete uno di questi Samsung potreste subire un attacco hacker
Google ha scoperto un bug gravissimo all'interno di alcuni chip di Samsung: decine di modelli interessati, milioni di smartphone a rischio attacco hacker
Il Google Threat Analysis Group (TAG), che in pratica è il reparto cybersicurezza di Google, ha scoperto una grave vulnerabilità in 5 chip Samsung Exynos per smartphone e in un chip Exynos per smartwatch. La vulnerabilità è stata classificata come CVE-2024-44068 e ha ricevuto uno score di pericolosità pari a 77,05/100, quindi molto alto.
La cosa ancor più grave è che risulta che tale vulnerabilità sia stata già sfruttata, e che lo sia ancora, dagli hacker per attaccare i telefoni dotati di uno dei chip affetti da tale difetto. Samsung ha già rilasciato una patch di sicurezza, inserita negli aggiornamenti mensili di inizio ottobre, ma non è detto che tutti i telefoni potenzialmente attaccabili siano al sicuro.
Quali chip hanno la CVE-2024-44068
La vulnerabilità CVE-2024-44068 riguarda un nutrito numero di chip Samsung Exynos di alcuni anni fa. Quasi tutti sono SoC per smartphone:
Exynos 9820
Exynos 9825
Exynos 980
Exynos 990
Exynos 850
C’è poi anche un SoC per smartwatch, l’Exynos W920 usato sui Galaxy Watch 4, Galaxy Watch 5 e Galaxy Watch FE.
Quali smartphone possono essere attaccati
La lista dei telefoni Samsung attaccabili sfruttando la vulnerabilità CVE-2024-44068 è lunghissima: include ben 32 modelli, quasi tutti arrivati anche sul mercato italiano, sul quale alcuni di essi hanno avuto anche un notevole successo. Ecco la lista completa:
- Samsung Galaxy A21s
- Samsung Galaxy M13
- Samsung Galaxy M13 4G
- Samsung Galaxy M12
- Samsung Galaxy A13
- Samsung Galaxy A04s
- Samsung Galaxy A12
- Samsung Galaxy A13
- Samsung Galaxy XCover 5
- Samsung Galaxy F13
- Samsung Galaxy F12
- Samsung Galaxy S10
- Samsung Galaxy S10 Plus
- Samsung Galaxy S10 5G
- Samsung Galaxy S10e
- Samsung Galaxy Note 10+ 5G
- Samsung Galaxy Note 10+
- Samsung Galaxy Note 10
- Samsung Galaxy M62
- Samsung Galaxy F62
- Samsung Galaxy A71 5G
- Samsung Galaxy A51 5G
- Samsung Galaxy S20 Ultra
- Samsung Galaxy S20 Plus 5G
- Samsung Galaxy S20 5G
- Samsung Galaxy S20 Plus
- Samsung Galaxy S20
- Samsung Galaxy S20 FE
- Samsung Galaxy S20 Ultra
- Samsung Galaxy Note20 Ultra
- Samsung Galaxy Note20
- Samsung Galaxy Z Flip 5G
Come è possibile notare facilmente, in questa lista ci sono sia top di gamma della linea Galaxy S che telefoni di fascia più economica, quelli delle gamme A, M ed F, sia addirittura il Galaxy Z Flip 5G, cioè la seconda versione della prima generazione di pieghevoli a conchiglia del gigante coreano.
A questi smartphone Samsung si aggiungono una manciata di smartphone Vivo dotati di processore Samsung Exynos 980, anch’essi di buon successo commerciale:
- Vivo X30
- Vivo X30 Pro
- Vivo S6
Cosa rischiano questi telefoni
La vulnerabilità CVE-2024-44068 è un bug di sicurezza di tipo “Use-Aftr-Free“, che permette a chi lo conosce di “scalare i privilegi” del sistema operativo e scrivere codice arbitrario nella memoria del dispositivo attaccato.
In estrema sintesi questo porta alla possibilità che un hacker esperto prenda possesso dello smartphone da remoto, installi un malware e lo usi per attaccare ulteriormente il telefono. Si tratta, quindi, di uno scenario da incubo.
Aggiornate i telefoni, se potete
Samsung ha pubblicato la patch di sicurezza che risolve la vulnerabilità CVE-2024-44068 il 7 ottobre 2024. Questa patch mette al sicuro tutti i dispositivi sui quali viene scaricata e installata.
Il problema, però, è che non tutti i telefoni vulnerabili saranno aggiornati: molti dei modelli interessati, infatti, sono piuttosto vecchi e non hanno più alcun supporto software, nemmeno di sicurezza, da parte di Samsung.
Per questi telefoni non c’è nulla da fare: chi ne ha uno farebbe meglio a spegnerlo e riporlo in un cassetto.