Google ha scoperto una grave vulnerabilità nei processori Exynos di Samsung, che rischia di compromettere la sicurezza di molti dispositivi, in particolare dei modelli di smartphone meno recenti.
Tale vulnerabilità, nota come CVE-2024-44068, è sfruttata attivamente dagli hacker, permettendo loro di accedere ai dispositivi Samsung in modo non autorizzato e di eseguire codice malevolo.
Sicurezza a rischio per questi vecchi smartphone Samsung
Tra i processori Exynos colpiti troviamo il 9820, 9825, 980, 990, 850 ed il W920, comunemente utilizzati in modelli meno recenti della serie Galaxy, come Galaxy S10 e Note 10. Sebbene Samsung abbia rilasciato una patch di sicurezza ad ottobre, gli smartphone più datati potrebbero non beneficiarne.
Per comprendere al meglio il tipo di vulnerabilità, immaginiamo la memoria del dispositivo come una stanza di lavoro: terminata un’attività, la stanza dovrebbe essere chiusa e ripulita. Tuttavia, questo bug “use-after-free” lascia “la porta aperta”, permettendo ad un potenziale hacker di entrare ed operare indisturbato.
Il problema nella gestione della memoria spiana la strada per intrusioni non autorizzate: pare che alcuni hacker stiano già sfruttando questa falla con una certa regolarità. I ricercatori di Google, Xingyu Jin e Clement Lecigene, che hanno identificato la vulnerabilità, hanno anche individuato tracce di attacchi in corso, volti ad ottenere privilegi elevati sul dispositivo Samsung per eseguire codice dannoso.
Samsung è consapevole della problematica: tramite un portavoce, la società ha assicurato di essere a lavoro sulle patch di sicurezza mensili, per questa e per altre vulnerabilità critiche evidenziate di recente. Ad esempio, l’aggiornamento di ottobre ha corretto cinque vulnerabilità nel firmware dei Samsung Galaxy, legate alla gestione dei media ed alla sicurezza della fotocamera, suggerendo una strategia di prevenzione completa sui processi hardware.
Le preoccupazioni, ovviamente, sono maggiori per gli utenti che ancora oggi utilizzano smartphone Samsung equipaggiati con i suddetti processori e che, non essendo più inclusi nel ciclo degli aggiornamenti mensili di sicurezza, sono esposti a rischi sempre più considerevoli.