I dispositivi tablet e smartphone Samsung che eseguono le versioni 9-12 di Android potrebbero essere affetti da una grave vulnerabilità del software che permette alle applicazioni locali di imitare l’attività a livello di sistema. Le applicazioni dannose hanno il potenziale per dirottare funzionalità critiche protette attraverso di esse, dando agli hacker la possibilità di resettare le impostazioni di fabbrica, fare telefonate, installare/disinstallare applicazioni e indebolire la sicurezza HTTPS, senza che sia richiesta l’approvazione dell’utente.
La vulnerabilità CVE-2022-22292 è stata scoperta da Kryptowire, una società di sicurezza mobile, ed è stata comunicata a Samsung il 27 novembre 2021, ricevendo una valutazione di “Alta gravità”. Samsung ha applicato una patch attraverso un aggiornamento di sicurezza distribuito nel febbraio 2022 come parte del suo processo continuo di Security Maintenance Release (SMR).
L’origine della vulnerabilità è nell’app Telefono preinstallata che contiene una criticità che permette alle app locali di eseguire operazioni a livello di sistema senza l’autorizzazione dell’utente. Kryptowire raccomanda che la scansione automatica della sicurezza mobile dovrebbe diventare una pratica comune per garantire la tranquillità degli utenti finali e delle imprese.
“Hai mai pensato che qualcun altro abbia accesso al tuo telefono? Purtroppo, potresti avere ragione”, ha detto Alex Lisle, CTO di Kryptowire. “Le applicazioni mobili stanno diventando il punto principale dell’attività personale e professionale, rappresentando un obiettivo sempre più attraente per i cyber criminali”.
