Il team di sicurezza di Google, Project Zero, ha scoperto gravi difetti di sicurezza nei modem Samsung installati in dispositivi come Pixel 6, Pixel 7 e Galaxy S22. Secondo un post sul blog, diversi modem Exynos presentano una vulnerabilità che potrebbe consentire a un hacker di controllare in remoto un telefono senza alcuna interazione da parte dell’utente. L’unica cosa necessaria per eseguire l’attacco dovrebbe essere il numero di telefono della vittima.
Sfortunatamente, non sembra che Samsung sia stata particolarmente rapida nell’affrontare il problema. Nonostante siano trascorsi più di 90 giorni da quando Google ha notificato all’azienda la vulnerabilità, questi modelli sono ancora vulnerabili:
Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04 serie. Vivo: S16, S15, S6, X70, X60 e X30. Tutti i dispositivi indossabili che utilizzano il chipset Exynos W920. Tutti i veicoli utilizzano il chipset Exynos Auto T5123.
I telefoni di Google avrebbero dovuto correggere il difetto con l’ultimo aggiornamento rilasciato questa settimana. Resta da vedere quando Samsung risolverà la falla di sicurezza, ma la divulgazione pubblica della falla da parte di Google potrebbe mettere sotto pressione Samsung.
