Recentemente, Google ha scoperto un grave bug nei processori Exynos di Samsung che avrebbe potuto permettere agli hacker di prendere il controllo di uno smartphone Galaxy che ne fa uso, anche solo conoscendo il numero di telefono. Tuttavia, il gigante tecnologico sudcoreano ha successivamente confermato di aver risolto in parte tali problemi di sicurezza in quanto nell’aggiornamento della sicurezza di marzo 2023 era presente anche il fix per queste vulnerabilità riguardanti le chiamate Wi-Fi. Stando a quanto detto dal community manager di Samsung, sono state identificate sei vulnerabilità potenzialmente impattanti su alcuni dispositivi Galaxy che usano i modem Exynos, ma nessuna di esse è stata considerata “grave”. Per risolvere cinque di queste vulnerabilità a marzo sono state rilasciate le patch di sicurezza appropriate, mentre per quanto riguarda la sesta vulnerabilità, sarà necessario attendere fino ad aprile, quando verrà rilasciata un’altra ulteriore patch di sicurezza che dovrebbe risolvere ogni vulnerabilità restante in maniera definitiva.

La dichiarazione del Community Manager di Samsung che nessuna delle vulnerabilità era grave è piuttosto interessante, questo perché a inizio mese, il team Project Zero di Google ha rivelato che su 18 vulnerabilità zero-day trovate nei chip Exynos di Samsung, ben quattro erano considerate gravi. Secondo i ricercatori di sicurezza, queste falle infatti le avrebbero potute sfruttare dei malintenzionati per assumere il controllo remoto e senza che il proprietario se ne accorgesse di nulla. I chip Exynos coinvolti sono stati montati in molti dei migliori dispositivi Samsung di ultima generazione, tra cui la serie Galaxy S22, il Galaxy A53 e i modelli precedenti. Anche i recenti telefoni di punta di Google, tra cui i Pixel 6 e Pixel 7 sono stati coinvolti con questa vulnerabilità, anche se quest’ultimo device ha ricevuto un aggiornamento con la correzione del bug con l’aggiornamento di marzo. Ci sono poi i recenti modelli Vivo, sia quelli di fascia alta che quelli di fascia media, che sono stati esposti al rischio vulnerabilità, così come i dispositivi indossabili alimentati dal chipset Exynos W920 e i veicoli che utilizzano il processore Exynos Auto T5123.

Nel caso in cui il tuo smartphone o il tuo smartwatch siano tra i dispositivi coinvolti con la vulnerabilità che interessa le chiamate in Wi-Fi, ti consiglio di scaricare e installare subito l’ultimo aggiornamento di sicurezza, purché sia disponibile per il tuo dispositivo ovviamente. Ti suggerisco di installare sempre un qualsiasi aggiornamento di sistema per il tuo dispositivo, questo al fine di poterlo proteggere da anche da altri eventuali bug di sicurezza che potrebbero essere stati scoperti. Tuttavia, se l’ultimo aggiornamento installato non dovesse risolvere completamente il problema con le chiamate in Wi-Fi in maniera definitiva, dovresti avere ancora un po’ di pazienza fino al prossimo aggiornamento che è previsto per il mese di aprile, il quale dovrebbe risolvere tutti i problemi rimanenti con la vulnerabilità delle chiamate in Wi-Fi.