Stando a quanto scoperto dal team di Kryptowire, diversi smartphone Samsung sarebbero vittime di un pericoloso bug. Per risolvere, bisogna scaricare una patch al più presto
Nuovo allarme legato alla cybersicurezza per gli utenti possessori di un device Samsung. Stando a quanto scoperto dal team di Kryptowire, infatti, sembra che alcuni modelli siano risultati potenzialmente vulnerabili al difetto CVE-2022-22292. Nello specifico, questo bug permette ad app di terze parti di ottenere il controllo degli smartphone colpiti.
Almeno per il momento, la vulnerabilità è stata riscontrata in diversi modelli che hanno come sistema operativo da Android 9 ad Android 12. E non c’è una fascia precisa di device colpiti: si va dai Galaxy S21 Ultra ai Galaxy S10+, passando per il Galaxy A10e.
Vulnerabilità Samsung, ecco come risolvere subito il problema
A quanto pare, la vulnerabilità si trovava preinstallata nell’app Telefono ed era in grado di concedere autorizzazioni, privilegi e molto altro ad app di terze parti. Le possibili conseguenze? Controllo degli accessi e furto di dati, per citarne alcune. In realtà, Samsung è stata avvisata di questo preoccupante bug già alla fine di novembre 2021 e si è messa al lavoro per risolvere quanto prima, con un livello di gravità alto. Come al solito, il team di sviluppatori si è concentrato per dare vita quanto prima ad una patch di sicurezza per risolvere il problema.
E infatti l’aggiornamento software dello scorso febbraio verte principalmente su questa vulnerabilità. Se ancora non avete aggiornato il vostro smartphone Samsung all’ultima versione disponibile, vi consigliamo di farlo immediatamente. Per procedere con gli update, vi basta aprire le Impostazioni, andare in Generali e quindi nella sezione dedicata agli Aggiornamenti Software. Dovrebbe spuntarvi l’update, con la possibilità di scaricarlo ed installarlo in pochi minuti. Vi ricordiamo che il telefono deve essere sotto carica o con almeno il 50% di batteria residua. Per sicurezza, potrebbe essere utile effettuare un backup locale o cloud prima di procedere.