Un’importante vulnerabilità di sicurezza interessa diversi modelli Samsung Galaxy. Gli hacker possono sfruttarla per accedere ai tuoi dati. Aggiorna subito.
Samsung ha emesso un avviso di sicurezza riguardante una vulnerabilità ad alto rischio (CVE-2024-44068) che colpisce una serie di dispositivi Galaxy con chipset Exynos, compresi smartphone e smartwatch. L’exploit, oggetto di settimane di indagini, potrebbe permettere a malintenzionati di ottenere il controllo dei dispositivi coinvolti. Per proteggere i propri dati, l’azienda esorta gli utenti con chipset Exynos ad aggiornare immediatamente alla più recente patch di sicurezza.
I chip Exynos coinvolti includono i modelli 9820, 9825, 980, 990, 850 e W920. Tra i dispositivi potenzialmente vulnerabili figurano alcuni dei modelli più diffusi come Galaxy S20, Galaxy Note 20, Galaxy S10, Galaxy Note 10, Galaxy A21, Galaxy A51 e Galaxy A71, oltre ai popolari smartwatch Galaxy Watch 4, Galaxy Watch 5 e Galaxy Watch FE.
La criticità della vulnerabilità sta nella capacità degli aggressori di accedere al dispositivo a livello di sistema ed eseguire codice non autorizzato. Tale accesso permette il potenziale furto di informazioni personali, comprese dati bancari, messaggi privati e foto. Il Threat Analysis Group di Google ha rilevato che gli hacker sono stati in grado di mascherare il codice dannoso come un processo interno Samsung, rendendo la sua individuazione complessa anche durante le normali scansioni di sicurezza.
Sebbene Samsung non abbia fornito dettagli specifici sugli attori responsabili o sull’estensione degli attacchi, esperti di Google segnalano che gruppi di hacker stranieri hanno già sfruttato con successo la falla in diverse occasioni. La compagnia sta collaborando con specialisti per implementare ulteriori patch che possano rafforzare la sicurezza dei chipset Exynos. Gli aggiornamenti di sicurezza sono già in distribuzione e si raccomanda vivamente agli utenti di installarli appena disponibili.
Samsung consiglia inoltre di evitare di installare applicazioni da fonti non verificate fino a quando la patch non viene applicata, per limitare l’esposizione all’exploit. L’avvertimento arriva in un momento importante per l’azienda, che starebbe orientando la propria strategia futura sui chip della prossima serie di smartphone di punta: Samsung Galaxy S25.
