La compagnia di cybersecurity mobile Kryptowire ha rivelato che alcuni telefoni Samsung presentano una vulnerabilità in grado di garantire alle app dannose di terze parti un livello di controllo a dir poco spaventoso. La vulnerabilità è stata rilevata nei telefoni basati su Android 9, 10, 11 e 12, inclusi alcuni dei migliori dispositivi Samsung come l’S21 Ultra 5G e S10 Plus, nonché sull’A10e di fascia media.
Samsung: trovata grave vulnerabilità sugli smartphone della compagnia
La vulnerabilità arriva nei telefoni già preinstallata ed è in grado di concedere le autorizzazioni, i privilegi e le funzionalità di un utente di sistema a un’app di terze parti senza alcun coinvolgimento da parte del possessore dello smartphone. Per ora il problema sembra circoscritto all’ecosistema Samsung e non è chiaro se anche altri telefoni potrebbero esserne affetti.
Nello specifico questa falla nel sistema può consentire ad un’app senza autorizzazioni di eseguire azioni come l’installazione o la disinstallazione di altre app, il ripristino delle impostazioni di fabbrica, la chiamata a un numero di telefono che include numeri privilegiati come il 911 e l’indebolimento della sicurezza HTTPS. Normalmente, le app installate dipendono dalle autorizzazioni concesse da un utente, ma in questo caso vengono totalmente bypassate.
Samsung è stata informata del problema lo scorso 27 novembre 2021 ed il colosso della tecnologia ha assegnato una valutazione di gravità “alta” a questa vulnerabilità. L’aggiornamento di febbraio 2022 include una correzione volta proprio a chiudere questa falla, quindi vi invitiamo caldamente ad installarlo, qualora non vogliate correre rischi in futuro.
- ALZA IL LIVELLO: goditi un'esperienza audio coinvolgente per giochi, film e musica con una potenza di picco di 12 W (6 W...
- QUANDO IL SUONO DIVENTA VISIBILE: l'illuminazione Rainbow RGB offre un effetto visivo unico per completare il suono
- HEY YOU — Un design sottile e poco ingombrante (42 x 8 cm) si installa facilmente sotto il monitor di una TV o di un...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🛒 Le migliori offerte della Amazon Gaming Week
🎮L’emulatore Nintendo Delta sta per arrivare su iPad
🪪Social card “Dedicata a te”:cos’è e come si potrà utilizzare il bonus da 460 euro
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!