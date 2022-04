Brutte notizie per i possessori di uno smartphone Samsung arrivano dal team di Kryptowire, che ha reso noto di avere scoperto che alcuni modelli del colosso coreano sono risultati vulnerabili a un difetto (CVE-2022-22292) in grado di garantire ad app dannose di terze parti un livello di controllo a dir poco preoccupante.

Questa vulnerabilità è stata riscontrata in smartphone basati su varie versioni del sistema operativo di Google (da Android 9 ad Android 12) e su diversi tipi di device, da quelli super costosi come il Samsung Galaxy S21 Ultra o il Samsung Galaxy S10+ a quelli di fascia entry level, come il Samsung Galaxy A10e.

Trovata una pericolosa vulnerabilità in vari smartphone di Samsung

Stando a quanto si apprende, la vulnerabilità in questione era nell’app Telefono preinstallata dal produttore coreano, capace di concedere le autorizzazioni, i privilegi e le funzionalità di un utente di sistema a un’app di terze parti senza la necessità di un coinvolgimento del proprietario del dispositivo.

Pare che la causa principale fosse da individuare nel controllo degli accessi errato mostrato dall’app Telefono e che il problema fosse specifico dei device di Samsung.

In pratica, la vulnerabilità in questione potrebbe aver consentito a un’app senza autorizzazioni di eseguire azioni come l’installazione o la disinstallazione di applicazioni, il ripristino del dispositivo alle impostazioni di fabbrica, la chiamata a un numero di telefono determinato o l’indebolimento della sicurezza del protocollo HTTPS, il tutto senza alcun intervento da parte del relativo proprietario (normalmente, invece, le azioni consentite alle app installate dipendono dalle autorizzazioni concesse dall’utente).

Il colosso coreano è stato informato di questa pericolosa vulnerabilità alla fine di novembre 2021 e ha assegnato ad essa un livello di gravità “alto”. Il suo team di sviluppatori si è pertanto subito messo all’opera per risolverlo e con l’aggiornamento mensile di febbraio lo ha finalmente risolto.

Se possedete uno smartphone Samsung, pertanto, il consiglio è quello di installare le patch di sicurezza di febbraio 2022 non appena possibile.

