login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Android, gli smartphone a rischio sicurezza da aggiornare subito

Ascolta l'articolo

Il Project Zero Google ha individuato alcune vulnerabilità che riguardano gli smartphone Pixel, Vivo e Samsung, ma non solo. Ecco come aggiornare il proprio device

smartphone android Bk87 / Shutterstock.com

Gli utenti con smartphone Android farebbero bene ad aggiornare il più presto possibile il loro sistema operativo. Nelle ultime settimane sono state riscontrate delle gravi falle di sicurezza relative a modelli specifici

Il riferimento è a determinati smartphone Pixel, Vivo e Samsung, che ad oggi sarebbero ad alto rischio di attacco da parte di hacker o malintenzionati. Per fortuna è sufficiente applicare gli aggiornamenti del caso per superare questo genere di vulnerabilità.

Le vulnerabilità che mettono a rischio gli smartphone Android

La scoperta che ha messo in allarme gli utenti Android è ad opera del Project Zero di Google: un team dedicato alla sicurezza informatica, che si occupa proprio di individuare e risolvere vulnerabilità di sistema. 

Il gruppo di vulnerabilità identificato dal Project Zero Google riguarda i modem Exynos. Più precisamente si tratta di quattro diverse tipologie di vulnerabilità, che possono causare danni anche molti gravi all’hardware. 

In totale sono state individuate 18 vulnerabilità zero-day, che permettono diverse modalità di esecuzione di codice in modalità remota. Ciò vuol dire che un hacker potrebbe creare un exploit compromettente semplicemente partendo dal numero di telefono della sua vittima. 

I dispositivi toccati da questa vulnerabilità sono molteplici: a partire dai wearable che utilizzano chipset Exynos W920, fino ad arrivare ai veicoli che usano il chipset Exynos Auto T5123. A ciò si aggiungono i seguenti smartphone: 

  • I modelli S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 e A04 della serie Samsung Galaxy
  • I modelli S16, S15, S6, X70, X60 e X30 della serie Vivo
  • I modelli Pixel 6, 6 Pro, Pixel 6a, Pixel 7 e 7 Pro realizzati da Google

Come aggiornare il proprio dispositivo 

Google ha corretto le vulnerabilità descritte nei capoversi precedenti con un importante aggiornamento di marzo. Una patch che è stata resa disponibile innanzitutto per i modelli Pixel a partire dal 7. 

Per verificare la disponibilità della patch è sufficiente aprire il menù Impostazioni del proprio smartphone. Dopodiché bisogna passare per la voce di nome Sistema, poi fare tap su Aggiornamento sistema e scegliere Controlla aggiornamenti. A questo punto è altamente consigliabile installare immediatamente l’aggiornamento ove disponibile. 

I Tech-Quiz di Mister Plus

0/ 0
Risposte corrette
0' 0"
Tempo impiegato
Vai alla classifica

Anche Samsung ha iniziato a rilasciare patch di sicurezza che correggono le vulnerabilità di cui sopra. Le prime patch rilasciate sono datate 1 marzo 2023 e l’azienda sta continuando a distribuire aggiornamenti al fine di coprire il maggior numero possibile di dispositivi. 

Per installare la patch di sicurezza Samsung bisogna aprire le Impostazioni, selezionare la voce Aggiornamenti e verificare se ce ne sono di recenti da scaricare. È però importante specificare che questa patch copre soltanto alcune delle vulnerabilità descritte. Più precisamente le seguenti cinque: 

  • CVE-2023-26072
  • CVE-2023-26073
  • CVE-2023-26074
  • CVE-2023-26075
  • CVE -2023-26076

Infine, spazio ad alcuni suggerimenti per tutti gli utenti che non possano ancora aggiornare il proprio device. La prima cosa da fare è disattivare le chiamate VoLTE e Wi-Fi. Inoltre è altamente consigliabile non utilizzare gli screenshot per salvare o condividere informazioni sensibili.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.