Una falla nei chip Exynos di Samsung mette a rischio milioni di dispositivi Galaxy. Ecco tutti i device interessati

I chip Exynos vulnerabili includono i modelli 9820, 9825, 980, 990, 850 e W920, che alimentano un'ampia gamma di smartphone e smartwatch Samsung. I dispositivi interessati spaziano dalle serie Galaxy S20, Note 20, S10, Note 10, A21, A51, A71, Watch 5, Watch FE e Watch 4.

Secondo Samsung, la vulnerabilità è stata scoperta e segnalata da un tecnico della sicurezza di Google a metà luglio. La falla consente agli aggressori di sfruttare una gestione impropria della memoria, potenzialmente garantendo loro l'accesso a dati utente sensibili, il controllo remoto del dispositivo e la possibilità di installare malware.

Sebbene Samsung abbia già rilasciato patch di sicurezza per risolvere il problema, l'azienda ha riconosciuto che l'exploit è già stato osservato in natura, con attori malintenzionati che lo sfruttano per infiltrarsi nei dispositivi dei consumatori. La patch è essenziale, poiché la vulnerabilità è progettata per camuffarsi da processo Samsung legittimo, rendendo difficile il rilevamento tramite le tradizionali scansioni di sicurezza.

"Questa vulnerabilità, se sfruttata con successo, potrebbe consentire a un aggressore di ottenere privilegi a livello di sistema ed eseguire codice arbitrario sul dispositivo", ha spiegato Boris Cipot, Senior Security Engineer presso Black Duck. "Ciò potrebbe portare al furto di dati, alla sorveglianza o all'installazione di malware, a seconda delle motivazioni dell'aggressore".

Samsung sta esortando tutti gli utenti dei dispositivi interessati a installare immediatamente gli ultimi aggiornamenti di sicurezza per proteggere i propri smartphone e smartwatch. Si consiglia ai proprietari di prestare attenzione a qualsiasi attività sospetta o comportamento inaspettato sui propri dispositivi.