Sebbene i chip Samsung non funzionino bene come quelli prodotti da Qualcomm, sono generalmente soddisfacenti nonostante la lunga storia di Samsung nella produzione di chip. Ma è stato appena scoperto che i chip costruiti da Samsung contengono debolezze di sicurezza e questi difetti sono molto gravi.
Tra la fine del 2022 e l’inizio del 2023, il team Project Zero di Google ha scoperto un totale di diciotto vulnerabilità zero-day nei modem Exynos prodotti da Samsung. Le quattro vulnerabilità considerate le più gravi possono consentire l’esecuzione di codice remoto da Internet a banda base, che offre agli attori malintenzionati la possibilità di infiltrarsi in uno smartphone senza richiedere alcun input da parte di un utente; tutto ciò di cui un hacker ha bisogno è il numero di telefono di un utente. Anche le successive quattordici vulnerabilità consentono l’esecuzione di codice in modalità remota, ma non sono così gravi poiché richiedono la collaborazione di un vettore o l’accesso fisico diretto al dispositivo.
Questi difetti sono presenti in un’ampia varietà di dispositivi diversi, ma sono più diffusi nei telefoni cellulari prodotti da Samsung e dotati di CPU Exynos. Un esempio di ciò è la variante europea del Galaxy S22. Fortunatamente, Samsung ha preso la decisione di smettere di utilizzare il processore Exynos quest’anno, il che significa che i telefoni più recenti come il Galaxy S23 non sono interessati. Sfortunatamente, gli smartphone Pixel 6 e Pixel 7 più recenti di Google sono interessati da questo problema poiché sono alimentati da semiconduttori prodotti da Samsung (i SoC Google Tensor sono progettati e realizzati da Samsung e sono praticamente solo varianti Exynos).
Al momento della stesura di questo articolo, non è disponibile alcuna soluzione per nessuno di questi problemi; quindi, se non vuoi essere influenzato da loro, dovresti disabilitare funzionalità come VoLTE e le chiamate Wi-Fi per il momento.
Fonte: Google
Lascia un commento