I ricercatori hanno recentemente scoperto che alcuni telefoni cellulari sono affetti da un grave difetto in cui non è richiesta alcuna interazione da parte dell’utente per essere violati. Questi sono chiamati hack senza clic e spesso il criminale deve solo conoscere il numero di telefono del bersaglio.
Continua a leggere per vedere come funzionano questi attacchi e cosa puoi fare per stare al sicuro.
h2>Telefoni Android con pericolosi difetti zero-day
Project Zero di Google è un’iniziativa del gigante della tecnologia per dare la caccia ai difetti zero-day nel sistema operativo Android, Chrome e altre app. Una vulnerabilità zero-day è una vulnerabilità precedentemente sconosciuta ai team di sicurezza che lavorano con il software interessato.
Project Zero ha recentemente rivelato di aver trovato 18 vulnerabilità zero-day nei modem Exynos prodotti da Samsung. Di tutte, quattro vulnerabilità sono classificate gravi e utilizzate per l’esecuzione di codice remoto da Internet a banda base.
Project Zero conferma che”queste quattro vulnerabilità consentono a un utente malintenzionato di compromettere in remoto un telefono a livello di banda base senza alcuna interazione da parte dell’utente e richiedono solo che l’attaccante conosce il numero di telefono della vittima.”
Vita digitale gratuita e trucchi tecnologici per renderti più intelligente
Scopri i suggerimenti e i trucchi tecnici che solo i professionisti conoscono.
Ecco i telefoni cellulari e altre tecnologie che potenzialmente soffrono del difetto:
Samsung S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e serie A04. Vivo S16, S15, S6 , serie X70, X60 e X30. Serie Google Pixel 6 e Pixel 7. Tutti i dispositivi indossabili che utilizzano il chipset Exynos W920. Tutti i veicoli che utilizzano il chip Exynos Auto T5123 t.
NOTA: alcuni telefoni nell’elenco sono venduti in Europa con chipset e modem Qualcomm anziché Exynos.
Come proteggersi da questa vulnerabilità
Anche se non esiste una correzione ufficiale, è possibile disattivare un’impostazione che impedisce lo sfruttamento della vulnerabilità. Project Zero suggerisce di disattivare le chiamate Wi-Fi e Voice-over-LTE (VoLTE) per”rimuovere il rischio di sfruttamento”.
Tuttavia, se possiedi un telefono Google Pixel, devi aggiornarlo all’ultima versione versione, rilasciata all’inizio di questo mese. L’aggiornamento include una patch per questo problema.
Ecco come disattivare le chiamate Wi-Fi sul tuo dispositivo Android:
Apri l’app Impostazioni.Tocca Connessioni, quindi tocca Chiamate Wi-Fi. Attiva l’interruttore per disattivare la funzione.
Su alcuni modelli, puoi scorrere verso il basso dalla parte superiore dello schermo e toccare Wi-Fi Calling per disattivarla.
Continua a leggere
Ecco cosa sa Samsung di te e come eliminarlo
Non vuoi utilizzare Google Pay? Samsung ha la sua app per il portafoglio digitale