Basta il numero di telefono per violare molti dispositivi Android

Google ha emesso un avviso, informando che alcuni telefoni Android possono essere hackerati da remoto, senza che la vittima designata debba compiere alcuna azione.

Se un attacco ha successo, l’hacker può accedere ai dati che passano attraverso i chipset Samsung Exynos utilizzati in molti dispositivi, raccogliendo informazioni sulle chiamate e messaggi di testo.

Immagine | Unsplash

Come può avvenire l’attacco

Semplicemente conoscendo il numero di telefono, tutto quello che un malintenzionato deve avere per sfruttare la vulnerabilità è il numero della vittima.

Un bel grattacapo. È facile immaginare come un tale problema di sicurezza possa essere sfruttato da chiunque venga in possesso di un exploit.

I responsabili della sicurezza che lavorano nel team Project Zero di Google, affermano di aver scoperto un totale di 18 vulnerabilità zero-day nel modem Exynos integrato di alcuni telefoni, quattro di esse sono particolarmente gravi.

Secondo i ricercatori, le altre vulnerabilità richiedono l’opera di malintenzionati interni all’operatore di rete mobile o di un utente con accesso fisico al dispositivo Android.

I dispositivi vulnerabili includono:

Smartphone Samsung, inclusi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 e A04
Smartphone Vivo, compresi quelli delle serie S16, S15, S6, X70, X60 e X30
Dispositivi Google Pixel 6 e Pixel 7
tutti i veicoli che utilizzano il chipset Exynos Auto T5123

In genere, i ricercatori di Google Project Zero, approfondiscono i dettagli relativi allo sfruttamento delle falle di sicurezza e, normalmente, condividono tali informazioni pubblicamente 90 giorni dopo aver informato i fornitori di software o hardware coinvolti del problema.

In questo caso, tuttavia, il team di Google riconosce che la divulgazione pubblica potrebbe effettivamente causare problemi significativi.

I possessori dei Google Pixel interessati, possono tirare un respiro di sollievo, ma solo dopo aver provveduto agli aggiornamenti. Google ha già rilasciato una patch con l’aggiornamento di sicurezza di marzo 2023.

Mentre Samsung fa sapere di aver già rilasciato una patch, Google sostiene che i dispositivi citati sono tuttora vulnerabili.

Immagine | Pixabay

Come correre ai ripari

La raccomandazione di Google è di modificare le impostazioni del dispositivo, disattivando le chiamate Wi-Fi e Voice over LTE (VoLTE), fino a quando non sarà disponibile una correzione specifica per il modello di smartphone posseduto.

Marco Marra

Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici