Le vulnerabilità sono problemi che possono mettere a serio rischio la sicurezza degli utenti, ed è anche per questo che le società del settore cercano sempre di rilevare tempestivamente eventuali criticità.
Proprio nelle scorse ore, un’azienda di sicurezza informatica ha fatto sapere di aver scoperto una vulnerabilità di sicurezza che va a colpire i chipset MediaTek: pertanto, questa falla interessa circa il 40% di tutti gli smartphone nel mondo, tra cui una serie di dispositivi mobili Galaxy rilasciati nel 2020 (ma anche le versioni successive). Questa è la cattiva notizia; quella buona è che pare che ci sia già una correzione per questa vulnerabilità.
Tutti i SoC MediaTek più moderni contengono un’unità di elaborazione AI (APU) e un processore di segnale digitale (DSP). Dopo il “reverse engineering” del firmware DSP audio, Check Point Research ha rilevato una vulnerabilità che, se sfruttata, consente a un utente malintenzionato di nascondere codice dannoso e ascoltare le conversazioni degli utenti.
Come accennato, diversi smartphone e tablet Samsung dispongono di un chipset MediaTek e sono tecnicamente vulnerabili a questi exploit. Nell’elenco figurano prodotti come Galaxy A31, Galaxy A41, Galaxy A03s, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 e Galaxy Tab A7 Lite.
La patch di sicurezza di ottobre 2021 dovrebbe risolvere questa vulnerabilità
Fortunatamente esiste già una soluzione per i clienti Samsung che utilizzano smartphone o tablet Galaxy con tecnologia MediaTek. Il produttore di chip ha fatto sapere di essere consapevole della vulnerabilità e di averla già affrontata il mese scorso.
Le recenti patch di sicurezza di Samsung non sembrano menzionare questa vulnerabilità, anche se i dettagli potrebbero mancare per motivi di sicurezza. Tuttavia, la correzione per questa vulnerabilità del SoC MediaTek dovrebbe essere già inclusa nella patch di sicurezza di ottobre rilasciata proprio dal gigante di Seul. I suddetti telefoni Galaxy A e Galaxy M hanno già ricevuto l’aggiornamento di sicurezza di ottobre e/o novembre 2021: inoltre, l’impressione è che i malintenzionati non abbiano fatto in tempo a sfruttare la vulnerabilità.
