Decine di smartphone sono a rischio: vanno aggiornati subito
Il team di Google ha rilevato delle vulnerabilità che potrebbero mettere a rischi decine di smartphone: ecco come proteggere al meglio i propri dati personali
In questi primi mesi del 2023 Project Zero, il team di analisti che si occupa di cybersicurezza all’interno di Google, ha condiviso l’elenco delle vulnerabilità rilevate in alcuni modem Exynos prodotti da Samsung. Sono ben diciotto le criticità identificate che potenzialmente mettono in pericolo gli smartphone e, ovviamente, i dati personali degli utenti. Al momento alcune di queste sono state risolte con delle patch di aggiornamento ma in molti altri casi le aziende non hanno ancora provveduto alla correzione dell’errore, lasciando esposti i dispositivi in questione.
Di conseguenza tutti gli smartphone dotati dei modem Samsung Exynos vulnerabili diventano, a loro volta, vulnerabili fino all’installazione dell’aggiornamento di sicurezza. Nell’attesa che l’aggiornamento arrivi, però, è possibile comunque fare qualcosa per limitare i rischi nell’uso quotidiano del telefono.
Quali dispositivi sono a rischio
I problemi di sicurezza rilevati nei modem Exynos rendono vulnerabili decine di smartphone, lasciandoli potenzialmente esposti a intrusioni da remoto, che avverrebbero proprio tramite queste falle nella sicurezza. Si tratta di un attacco piuttosto comune che potrebbe compromettere i dispositivi senza che l’utente se ne accorga.
Lista dei device vulnerabili è piuttosto lunga.Tra gli smartphone Samsung potenzialmente a rischio sono:
- Samsung Galaxy S22, M33
- Samsung Galaxy M13
- Samsung Galaxy M12
- Samsung Galaxy A71
- Samsung Galaxy A53
- Samsung Galaxy A33
- Samsung Galaxy A21s
- Samsung Galaxy A13
- Samsung Galaxy A12
- Samsung Galaxy A04
La lista non è completa e comprende solo i device più diffusi, ai quali bisogna aggiungere anche alcuni wearable della stessa casa produttrice, anch’essi dotati di modem Exynos, anche se in questo caso non è stata fornita la lista ufficiale.
Dato che la stessa tecnologia è utilizzata anche dai dispositivi prodotti da Vivo, bisogna includere nella lista anche (e non solo):
- Vivo S16
- Vivo S15
- Vivo S6
- Vivo X70
- Vivo X60
- Vivo X30
Nemmeno gli smartphone di casa Google sarebbero al sicuro e la criticità riguarderebbe anche Pixel 6 e Pixel 7, anche se l’azienda ha fatto sapere di aver rilasciato le prime patch di correzione e di avere già pronte le prossime.
Infine utilizzano un chipset Exynos anche diversi veicoli elettrici ma, in questo caso, per le specifiche tecniche occorre controllare il manuale di istruzioni del proprio veicolo. Se questo componente fosse installato sulla propria auto è opportuno contattare immediatamente la casa produttrice. Per quanto riguarda le auto elettriche non ci sarebbero ancora informazioni utili per capire a che punto sono i lavori di correzione delle criticità.
Quali sono i pericoli
Queste vulnerabilità consentirebbero ai malintenzionati digitali di accedere da remoto allo smartphone degli utenti per trafugare dati e informazioni personali.
È importante sapere che per procedere con l’attacco in questione c’è bisogno che l’aggressore conosca il numero di telefono della sua vittima. Un’informazione che, tuttavia, si può reperire abbastanza facilmente, soprattutto per chi utilizza il proprio contatto per la registrazione su siti.
A finire nel bersaglio degli hacker sono sicuramente dati e password personali, soprattutto quelle dei social, delle caselle email e di eventualiapplicazioni per l’home banking e affini. Sarebbero a rischio anche le connessioni coi dispositivi esterni come Smart TV, radio digitali, assistenti vocali e tutto ciò che può essere associato al proprio smartphone.
L’aggressione è estremamente discreta e non c’è modo di capire se il proprio telefono è sotto attacco, per cui gli esperti di cyber security raccomandano la massima prudenza.
Come proteggersi dagli attacchi
Come già detto molte aziende stanno intervenendo per risolvere le criticità rilasciando diverse patch per la sicurezza, proprio come ha fatto Google. Tuttaviai tempi di pubblicazione di queste correzioni sono variabili e, soprattutto per i dispositivi meno recenti, potrebbero essere necessari ancora parecchi giorni (o non arrivare mai, se il supporto della casa madre è terminato).
Per difendersi dalle criticità, gli utenti possono disattivare le chiamate Wi-Fi e Voice-over-LTE (VoLTE), andando nelle impostazioni del proprio dispositivo.
Il suggerimento è anche quello di verificare spesso lo stato degli aggiornamenti rilasciati e provvedere quanto prima all’installazione, in modo da poter utilizzare lo smartphone in totale tranquillità.