Secondo quanto si apprende, oltre 100 milioni di smartphone di casa Samsung sono stati spediti con una falla di sicurezza fatale che rischia di compromettere i dati degli utenti.
Diverse generazioni di telefoni Samsung sono afflitte da questo bug
Samsung è piuttosto abile nel fornire aggiornamenti di sicurezza al suo vasto repertorio di dispositivi, molto spesso prima che Google stessa se ne occupi. Tuttavia, molti telefoni del brand venduti negli ultimi anni sono stati spediti con un imbarazzante bug che potrebbe consentire agli hacker di estrarre informazioni sensibili dai dispositivi.
I ricercatori dell’Università di Tel Aviv in Israele hanno scoperto che diversi modelli di telefoni S8, S9, S10, S20 e S21 non memorizzavano correttamente le loro chiavi crittografiche, consentendo agli hacker di estrarre liberamente le informazioni in essi memorizzate, che potrebbero includere dati sensibili come password.
L’intero rapporto, che può essere letto qui, spiega come i ricercatori hanno aggirato le misure di sicurezza sui dispositivi della casa sudcoreana. La maggior parte è gergo tecnico e non avrà molto senso per chiunque non abbia un background legato alla programmazione in codice. Questo ci lascia con una domanda importante, però: dovremmo essere preoccupati per questo?
La risposta è no, principalmente perché i problemi menzionati sopra sono già stati corretti dalla società stessa, che è stata informata del problema subito dopo che è stato scoperto. La prima correzione è stata implementata con la patch di sicurezza di agosto 2021 e una vulnerabilità successiva è stata risolta con la patch di ottobre 2021.
Tuttavia, potreste prendere in considerazione l’aggiornamento del vostro telefono Samsung se scoprite che nel menù è installata una patch di sicurezza non aggiornata.
Altresì, se la compagnia sudcoreana ha smesso di supportare il vostro dispositivo, potreste dover fare affidamento su ROM personalizzate di terze parti con update e firmware aggiornati. Potete dormire sonni tranquilli, per il momento.