Bug tra gli smartphone Samsung: l’allarme di Kryptowire
Samsung è tra i marchi più noti nel contesto dell’elettronica. I suoi dispositivi sono sicuri, pratici e affidabili, utilizzabili per le mansioni più disparate. Nonostante questo, però, stiamo parlando pur sempre di apparecchi sensibili (tecnologicamente parlando), e lo dimostra l’intrusione di un bug che ha colpito alcuni smartphone del brand. È quanto scoperto da Kryptowire, il quale ha fatto sapere che alcuni modelli del marchio coreano sembrano essere vulnerabili a un difetto specifico, denominato CVE-2022-22292. Di che tipo di bug stiamo parlando?
Le caratteristiche del bug
Kryptowire ha fatto sapere che il bug in questione consente ad app di terze parti di “prendere il controllo” dei dispositivi colpiti. Posta in questi termini, il bug appare realmente pericoloso, in grado di compromettere in modo significativo la fruibilità degli apparecchi. Nel dettaglio, gli smartphone colpiti dalla problematica sono quelli che dispongono dei sistemi operativi che vanno da Android 9 al recente Android 12. Ci sono modelli specifici oggetto del bug? In realtà, no: tra gli apparecchi colpiti si segnalano i Galaxy S10+ e il Galaxy S21 Ultra, solo per citare alcune linee di punta.
La vulnerabilità riscontrata negli smartphone
Approfondendo ulteriormente la questione, Kryptowire ha descritto la situazione informando gli utenti del fatto che la vulnerabilità fosse già preinstallata nell’applicazione Telefono. Il bug si è dimostrato capace di fornire autorizzazioni, oltre che privilegi, ad applicazioni prodotte da terze parti. Si tratta di una questione piuttosto delicata, specie se si considera che una vulnerabilità simile può comportare il furto dei dati, nonché il controllo di accessi ad applicazioni specifiche. Il produttore, Samsung, sarebbe stata avvisata della problematica già alla fine dell’anno passato, nel mese di novembre 2021, e si sarebbe già messa in moto per risolvere il bug in maniera rapida, indicando l’operazione con un livello elevato di gravità. …
La risoluzione del problema da parte di Samsung
Il team operativo del brand coreano si è messo al lavoro per creare un’apposita patch di sicurezza. Lo dimostra il fatto che l’aggiornamento di febbraio 2022 ha agito proprio per risolvere la questione. Per coloro che non abbiano ancora provveduto ad aggiornare il sistema operativo, è altamente consigliato di provvedere a un update quanto prima. Per far ciò, è possibile recarsi nelle Impostazioni dello smartphone e andare in Generali. Da lì, si dovrà entrare nella sezione apposita degli Aggiornamenti Software. Qui, si dovrebbe individuare l’update con annessa la possibilità di effettuarne il download, e dunque installarlo nel giro di qualche minuto.
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
