Samsung progetta e costruisce internamente i chipset Exynos che solitamente alimentano smartphone Android di fascia bassa e media e a volte vengono incorporati in alcuni dispositivi indossabili.
Ora è emerso che alcuni smartphone Samsung con chipset Exynos presentano una falla di sicurezza di elevata gravità.
Alcuni chip Samsung Exynos presentano una grave falla di sicurezza
I ricercatori di sicurezza informatica del Threat Analysis Group (TAG) di Google hanno segnalato di aver scoperto una falla di sicurezza all’interno di alcuni chip Exynos.
L’avviso sulla vulnerabilità menziona che la minaccia è tracciata come CVE-2024-44068 e ha un livello di gravità di 8.1 e i ricercatori hanno affermato che questo exploit 0-day fa parte di una catena EoP.
In parole povere la vulnerabilità può consentire ai malintenzionati di ottenere privilegi di accesso elevati e di installare malware nei dispositivi delle vittime.
Secondo il rapporto sono interessati i processori mobili Samsung Exynos versioni 9820, 9825, 980, 990, 850 che animano la serie Galaxy S10, Galaxy Note 10 e 10+, Galaxy S20, gli smartphone Samsung Galaxy A51 5G e Galaxy A71 5G, oltre all’Exynos W920 che è incorporato in alcuni smartwatch Samsung Galaxy Watch.
Il team di sicurezza di Google ha avvisato Samsung della vulnerabilità all’inizio di quest’anno. Samsung ha affrontato la vulnerabilità il 7 ottobre con una patch, pertanto gli utenti di dispositivi Samsung Galaxy e Galaxy Watch interessati sono invitati a verificare di aver installato gli ultimi aggiornamenti di sicurezza.