L’ecosistema Android, che alimenta miliardi di dispositivi in tutto il mondo, è noto per la sua apertura e flessibilità. Tuttavia, questa apertura può anche portare a vulnerabilità di sicurezza. Recentemente, è stata scoperta una nuova vulnerabilità critica zero-click. Questa vulnerabilità, se sfruttata, può permettere a un attaccante di compromettere un dispositivo Android senza alcuna interazione da parte dell’utente.
La vulnerabilità riguarda i dispositivi Android che utilizzano i chipset Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 prodotti dalla divisione semiconduttori di Samsung. I dispositivi vulnerabili includono i modelli Pixel 6 e 7, le versioni internazionali del Samsung Galaxy S22, vari telefoni Samsung di fascia media, il Galaxy Watch 4 e 5, e le auto con il chip Exynos Auto T5123. Questi dispositivi sono vulnerabili solo se eseguono il chipset Exynos, che include la baseband che elabora i segnali per le chiamate vocali.
Un bug tracciato come CVE-2023-24033 e altri tre che non hanno ancora ricevuto una designazione CVE rendono possibile per gli hacker eseguire codice malevolo. I bug di esecuzione del codice nella baseband possono essere particolarmente critici perché i chip sono dotati di privilegi di sistema a livello di root per garantire che le chiamate vocali funzionino in modo affidabile.
Le vulnerabilità zero-click sono particolarmente preoccupanti perché non richiedono alcuna interazione da parte dell’utente per essere sfruttate. Questo significa che un attaccante può compromettere un dispositivo semplicemente conoscendo il numero di telefono della vittima. Con ulteriori ricerche e sviluppo, si ritiene che gli attaccanti esperti sarebbero in grado di creare rapidamente un exploit operativo per compromettere i dispositivi interessati in modo silenzioso e remoto.
Fino a quando i dispositivi vulnerabili non saranno aggiornati, rimarranno vulnerabili agli attacchi che danno accesso al livello più profondo possibile. Per proteggersi dalle vulnerabilità di esecuzione del codice remoto nella baseband dei chipset Exynos di Samsung, gli utenti possono disattivare il Wi-Fi calling e la Voice-over-LTE (VoLTE) nelle impostazioni del loro dispositivo.
La scoperta di questa vulnerabilità critica zero-click sottolinea l’importanza di mantenere i dispositivi Android aggiornati con le ultime patch di sicurezza. È fondamentale che gli utenti prendano misure preventive per proteggere i loro dispositivi e i loro dati. Ricordiamo a tutti gli utenti Android di installare sempre gli aggiornamenti di sicurezza non appena disponibili e di esercitare cautela quando interagiscono con contenuti o applicazioni non affidabili.