Un’azienda di sicurezza informatica ha scoperto una vulnerabilità di sicurezza che colpisce i chipset MediaTek presenti nel 40% di tutti gli smartphone nel mondo. Ciò include una serie di dispositivi mobili Galaxy rilasciati nel 2020. State tranquilli: esiste già una correzione, ma dovete eseguire questo passaggio.
Samsung Galaxy: come fare per proteggervi dalla vulnerabilità?
Per chi non lo sapesse, ogni moderno SoC MediaTek contiene un’unità di elaborazione AI (APU) e un processore di segnale digitale (DSP). Dopo il reverse engineering del firmware DSP audio, Check Point Research ha scoperto una vulnerabilità che, se sfruttata, consente a un utente malintenzionato di nascondere il codice dannoso e ascoltare le conversazioni degli utenti.
Ci sono una manciata di dispositivi Samsung che dispongono di un chipset MediaTek e sono tecnicamente esposti a questo gravissimo bug. L’elenco include i suddetti prodotti: Galaxy A31, A41, A03s, A12, A22, A32, M22 e Tab A7 Lite.
Fortunatamente per i clienti Samsung che utilizzano smartphone o tablet Galaxy con tecnologia MediaTek, il produttore di chip è consapevole della vulnerabilità. Non solo, ma lo ha già affrontato il mese scorso, secondo il bollettino sulla sicurezza di ottobre.
Le recenti patch di sicurezza non sembrano menzionare questa vulnerabilità, anche se i dettagli potrebbero mancare per motivi di sicurezza. Ma in teoria, i bug fix per questa vulnerabilità del SoC MediaTek dovrebbe essere già stati inclusi nella patch di sicurezza di ottobre del brand coreano.
Molti telefoni Galaxy A e Galaxy M hanno già ricevuto l’update di ottobre e/o novembre 2021. In poche parole: sì, c’è un problema ma è facilmente risolvibile aggiornando lo smartphone.
Se utilizzate uno dei dispositivi Galaxy sopra elencati, assicuratevi che vi sia l’ultima patch di sicurezza a bordo.