Ricordate il particolare caso del Galaxy S10 e del Note 10? I loro lettori di impronte digitali a schermo ad ultrasuoni hanno permesso a chiunque di sbloccare i telefoni purché ci fosse una pellicola per lo schermo o qualche altro pezzo di plastica trasparente tra il dito e il sensore. Ovviamente Samsung risolse il problema in pochi giorni, ma nessuno ha mai saputo quanti utenti abbiano sofferto di questo bug. Tuttavia, sembra che diversi device della società sudcoreano abbiano ancora numerose vulnerabilità nel loro software che potrebbero dare agli hacker il controllo sui dispositivi del brand. Alcuni di loro sono stati scoperti dal fondatore della società di sicurezza Oversecured Sergey Toshin.
Un nuovo bug relativo alla sicurezza è presente nei telefoni Samsung
Come sostiene l’azienda, il bug di sicurezza ancora da correggere consente agli hacker di accedere ai messaggi SMS su un numero ben definito di dispositivi Samsung. Tuttavia, non è questa la notizia peggiore. Esistono altre due vulnerabilità che permettono ai cyber-criminali di manipolare file arbitrari con autorizzazioni elevate. Per far ciò, gli hacker non avranno bisogno neppure dell’interazione dell’utente.
Il produttore coreano è già stato informato a riguardo. Ma sembra che la patch risolutive non appariranno prima di due mesi. Il meglio che potete fare al momento è verificare se il vostro telefono Samsung abbia ottenuto l’ultimo update del firmware.
In effetti, dall’inizio dell’anno sono state rilevate più vulnerabilità da Toshin. Ma la maggior parte di queste è stata fixata quasi immediatamente. Ad esempio, un grave problema è stato trovato in app e componenti come Secure Folder di Samsung e all’interno del software di sicurezza Knox dell’azienda. Entrambi sono preinstallati su tutti i dispositivi del marchio e si è scoperto che i bug potrebbero consentire agli hacker di accedere ai dati sensibili degli utenti. Il Samsung Galaxy S10+ è interessato da questa criticità. Secondo un comunicato da parte della compagnia:
Non sono stati segnalati problemi noti a livello globale e gli utenti dovrebbero essere certi che le loro informazioni sensibili non erano a rischio. Abbiamo affrontato la potenziale vulnerabilità sviluppando e rilasciando patch di sicurezza tramite aggiornamento software ad aprile e maggio 2021 non appena abbiamo identificato questo problema.
Fate attenzione; vi invitiamo a scaricare sempre gli aggiornamenti di sistema e le patch di sicurezza mensili che il costruttore rilascia per i suoi prodotti.
