Come sanno bene i possessori di dispositivi Samsung, le patch di sicurezza vengono solitamente rilasciate dal colosso di Seul con molte correzioni di bug e soluzioni riguardanti le vulnerabilità del sistema operativo Android di Google e del software Samsung, che si tratti di One UI o di altri componenti esclusivi dei dispositivi Galaxy.
Ad esempio, la patch di sicurezza di novembre 2022 ha risolto un difetto di sicurezza del sistema operativo Android che ha creato grossi problemi ai telefoni Pixel di Google per diversi mesi.
La vulnerabilità, denominata CVE-2022-20465, consentiva a chiunque disponga di una scheda SIM aggiuntiva di aggirare la schermata di blocco di un Pixel 5 o Pixel 6 e sbloccare questi telefoni. Si trattava quindi di un vero e proprio bypass della schermata di blocco, che non richiedeva strumenti esterni (a parte una normale SIM) o abilità di hacking particolarmente avanzate.
Per farla breve, tutti coloro in possesso di una SIM extra avrebbero potuto sbloccare un telefono Pixel semplicemente scambiando la scheda, inserendo per tre volte il PIN sbagliato, inserendo il PUK corretto e quindi configurando un nuovo PIN.
Fortunatamente per gli utenti Samsung sembra che questo bypass della schermata di blocco non abbia mai rappresentato un problema per i telefoni Galaxy, nonostante le indagini abbiano permesso di scoprire che questa vulnerabilità era esistente già mesi prima della patch di novembre 2022. E’ vero che Samsung elenca la vulnerabilità nel bollettino relativo alla patch, ma i telefoni Galaxy erano già al sicuro da questo difetto di bypass della schermata di blocco.
I commit open source Android mostrano che il problema era profondamente radicato nel sistema operativo Android e nel modo in cui il sistema operativo gestisce le cosiddette “schermate di sicurezza”, che si tratti di schermate di immissione del PIN, schermate della password, schermate delle impronte digitali e così via. Questo sembra essere il motivo per cui Google ha impiegato alcuni mesi per risolvere il problema: al tempo stesso questo aspetto dimostra che, a volte, i telefoni Samsung garantiscono una maggiore sicurezza rispetto ai dispositivi di Google, grazie alla skin Android del colosso tecnologico coreano e al software proprietario.
Detto ciò, tutti coloro che vogliono comunque stare tranquilli ed evitare ogni rischio che il proprio dispositivo Galaxy possa essere sbloccato facilmente tramite questo exploit, non devono fare altro che scaricare e installare la patch di sicurezza di novembre 2022 sul proprio telefono Samsung non appena sarà disponibile. Finora la patch è arrivata su diversi dispositivi, tra cui Galaxy Z Fold 3 e 4, Galaxy Z Flip 3 e 4 e la serie Galaxy Note 20: presto la otterranno anche altri telefoni del colosso di Seul.
