Samsung ha iniziato a rilasciare nuovi aggiornamenti mensili per quanto riguarda la sicurezza dei suoi smartphone. Il motivo dietro questa manovra risiede in una questione di vulnerabilità nella sicurezza nei modelli rilasciati dalla compagnia dal 2014 in poi.
Questa falla permetterebbe ai pirati informatici di penetrare nei dispositivi in remoto senza possibilità di interazione da parte dell’utente. Il problema riscontrato è ritenuto dagli analisti molto pericoloso e consigliano di non prenderlo sotto gamba.
Samsung, in che cosa consiste questa vulnerabilità?
La vulnerabilità identificata dalla compagnia cinese è stata classificata con un punteggio di 10, indicando dunque un rischio elevato. Normalmente quando si verifica un simile punteggio stiamo parlando di una falla nella sicurezza piuttosto grave che non saltano fuori così spesso. La scoperta è stata dagli analisti informatici del team Project Zero di Google che hanno segnalato prontamente il problema.
La vulnerabilità si baserebbe sulla gestione del formato immagine Qmage di Android. Una vulnerabilità critica che esiste dal 2014 quando Samsung ha cominciato a supportare il formato .qmg in tutti i suoi dispositivi smartphone Galaxy.
Il problema informatico rilevato da Mateusz Jurczyk, membro del team Project Zero. Il ricercatore ha riferito a ZDNet che la falla della sicurezza potrebbe essere sfruttata senza la possibilità di interazione da parte dell’utente. In gergo questo è chiamato attacco “a zero click”. La stessa metodologia è già stata recentemente riscontrata dal team nell’ecosistema Apple.
