Il CERT-in ha emesso un'avviso ad alto rischio  per gli smartphone Samsung che utilizzano Android 11, 12, 13, 14. Sono state segnalate diverse vulnerabilità che permettono agli aggressori di aggirare la sicurezza, eseguire codice arbitrario, innescare sovraccarico del mucchio, accedere al PIN SIM, leggere i dati sandbox, bypassare il blocco Knox Guard e altro ancora. Si consiglia agli utenti di installare gli aggiornamenti di sicurezza, correggere il software e fare attenzione con le applicazioni, i collegamenti e i siti web sconosciuti.

Il vigilante per la sicurezza informatica del governo, ossia il Computer Emergency Response Team (CERT-in) ha emesso un avviso per gli utenti che utilizzano smartphone Samsung. È stato emesso un avviso ad alto rischio per gli utenti riguardo a molteplici vulnerabilità, con la nota CIVN-2023-0360, evidenziando gravi problemi di sicurezza nei telefoni che utilizzano le versioni Android 11, 12, 13 e 14.

Il modello di punta degli smartphone Samsung, la serie Galaxy S23, ha ricevuto l'aggiornamento Android 14, quindi è anche incluso nell'elenco. L'ente di sicurezza cibernetica spiega che sono state segnalate diverse vulnerabilità nei prodotti Samsung che potrebbero consentire a un aggressore di aggirare le restrizioni di sicurezza implementate, ottenendo così accesso a informazioni sensibili.

Potrebbero anche eseguire codice arbitrario per compromettere il sistema mirato. I bug potrebbero anche consentire agli hacker di innescare con successo l'overflow del mucchio e l'overflow del buffer basato su stack, accedere al PIN della SIM del dispositivo, inviare trasmissioni con privilegi elevati, leggere i dati sandbox di AR Emoji, bypassare il blocco Knox Guard modificando l'orario del sistema.

La causa delle vulnerabilità, secondo Cert-In, risiede in 'un difetto di controllo degli accessi improprio nel servizio KnoxCustomManager e nel componente SmartManagerCN, vulnerabilità di overflow di interi nella libreria di pre-elaborazione del viso; vulnerabilità di verifica dell'autorizzazione impropria in AR Emoji, vulnerabilità di gestione delle eccezioni impropria in Knox Guard, varie vulnerabilità di scrittura fuori limite nel bootloader, HDCP in HAL, libIfaaca e nei componenti libsavsac.so, vulnerabilità di controllo delle dimensioni impropria in softsimd, vulnerabilità di convalida degli input impropria in Smart Clip e vulnerabilità di dirottamento dell'intento implicito nei contatti.'

Gli utenti di smartphone Samsung sono invitati a installare gli aggiornamenti di sicurezza appena possibile. In futuro, gli utenti dovranno correggere i loro telefoni con gli aggiornamenti di sicurezza rilasciati periodicamente dai fornitori. In tali casi, le aziende sono rapide nell'emettere patch per correggere le vulnerabilità.

Inoltre, se non hai corretto il software del tuo telefono, fai attenzione quando installi app, fai clic su collegamenti e visiti siti web sconosciuti. Esplora il tuo panorama finanziario con Insights personalizzati sul credito. SEGUICI SUI SOCIAL MEDIA