Insomma, la questione sembra essere piuttosto inquietante. E ad aggravarla ci si mette anche la dichiarazione di Maddie Stone, ricercatrice di Project Zero, che ha pubblicamente affermato che Samsung ha avuto ben 90 giorni di tempo per correggere i bug, senza aver però concluso nulla. Dal canto suo, nell’aggiornamento sulla sicurezza del mese, la compagnia ha rilasciato un elenco dei chip interessati dalla vulnerabilità: Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 ed Exynos Auto T5123.
Per essere più chiari, ecco i dispositivi che potrebbero trovarsi in pericolo:
- Smartphone Samsung Galaxy, inclusi quelli delle serie S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04
- Smartphone Vivo, inclusi quelli delle serie S16, S15, S6, X70, X60 e X30
- Smartphone Google Pixel 6 e 6 Pro, Pixel 6a, Pixel 7 e 7 Pro
- tutti i dispositivi indossabili che utilizzano il chipset Exynos W920
- tutti i veicoli che utilizzano il chipset Exynos Auto T5123
Fortunatamente, i ricercatori di Project Zero non si sono soltanto limitati ad evidenziare i rischi legati alle vulnerabilità, ma hanno anche fornito alcuni suggerimenti utili per gli utenti – in attesa che le case produttrici dei dispositivi rilasciano aggiornamenti delle patch di sicurezza -. “Fino a quando non saranno disponibili aggiornamenti di sicurezza, gli utenti che desiderano proteggersi dalle vulnerabilità di esecuzione di codice remoto in banda base nei chipset Exynos di Samsung possono disattivare le chiamate wi-fi e Voice-over-LTE (VoLTE) nelle impostazioni del proprio dispositivo. La disattivazione di queste impostazioni eliminerà il rischio di sfruttamento di queste vulnerabilità”.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-03-17 10:06:43 ,