Di recente è emersa una grave vulnerabilità che colpisce alcuni smartphone. Il problema si può risolvere solo aggiornandoli.
La scoperta della “falla” nella sicurezza è avvenuta in India. Ad accorgersene è stato il Computer Emergency Response Team del governo indiano (CERT-In) che ha immediatamente lanciato l’allarme.
Un virus mette in pericolo la sicurezza dei dati degli utenti. È necessario fare l’update del telefonino per evitare di avere problemi a causa dell’azione dei soliti cyber-truffatori, sempre pronti a introdursi nelle falle dei sistemi informatici.
Il bug fa leva su uno dei punti di forza di questi dispositivi che in realtà potrebbe essere utilizzato da alcuni malintenzionati, ecco di cosa si tratta.
Quali sono gli smartphone a rischio: vanno subito aggiornati
La vulnerabilità riguarda tutti gli smartphone Samsung Galaxy con Android 11 o successivo. Come detto il CERT-In indiano ha già provveduto ad avvisare Samsung. Il gigante dell’elettronica ha già tamponato il pericolo all’interno degli ultimi aggiornamenti rilasciati per i suoi smartphone.
Il CERT-In si è accorto della presenza di una falla di sicurezza nel modulo software KnoxCustomManagerService dei Samsung Galaxy con sistema operativo Android 11, 12, 13 e 14. Si tratta di un modulo che appartiene alla suite di sicurezza Samsung Knox, la cui funzione è quella di proteggere ulteriormente i dati degli utenti.
Un punto di forza che però il bug ha trasformato in un tallone d’Achille, permettendo agli hacker di infilarsi in un varco per forzare da remoto l’esecuzione di un codice pericoloso. In questo modo si possono trafugare dati come il PIN della SIM dello smartphone e anche mandare messaggi ad altri dispositivi, “contagiandoli” col virus.
Parliamo dunque di una vulnerabilità molto grave, non per nulla classificata dal CERT-In come “Severity Rating” “High”. Provvidenzialmente Samsung è corso rapidamente ai ripari e ha già rilasciato un aggiornamento per gli smartphone colpiti dal problema. L’aggiornamento che va a correggere ben 14 vulnerabilità (da rischio moderato ad alto) è stato pubblicato a dicembre all’interno delle patch di sicurezza Android. Deve essere scaricato e installato il prima possibile.
La procedura per farlo è semplice: basterà fare tap sulla notifica di aggiornamento disponibile o, se non ci appare, avviare la normale procedura di aggiornamento del software. Dopodiché dovremo aprire le Impostazioni, andando poi su Aggiornamenti software > Scarica e installa.
La vulnerabilità è stata resa nota il 13 dicembre 2023, se lo smartphone è stato aggiornato in precedenza potrebbe essere scoperto. Gli esperti consigliano di ripetere la procedura a distanza di 24-48 per avere la sicurezza di aver installato con successo l’update di sicurezza.