Sono assolutamente necessarie le patch di sicurezza di maggio per i Samsung Galaxy venduti dal 2014 in poi, perché capaci di mettere a tacere la falla ‘0-click’, una vulnerabilità piuttosto pericolosa in quanto non implica interazioni da parte dell’utente per attivarsi. Il capo d’accusa si rivolge al codice backend che processa i contenuti multimediali.
Come riportato da ‘zdnet.com‘, l’intoppo sta nel modo in cui l’interfaccia proprietaria (ex TouchWiz, oggi ribattezata One UI) processa i file immagini Qmage. L’attacco viene sferrato alla buona attraverso l’invio massivo di MMS con file Qmage, modificati perché le difese del dispositivo cedano. Generalmente per riuscire nell’impresa sono necessari dai 50 ai 300 tentativi, e circa 100 minuti (minuto più, minuto meno). Il team Project Zero di Google ha anche scoperto un sistema di invio degli MMS capace di aggirare i toni di notifica dello smartphone.
Le patch di sicurezza di maggio contengono la chiusura della falla 0-click, che colpisce i Samsung Galaxy venduti dal 2014 ai giorni nostri. L’aggiornamento è in fase di rilascio per i dispositivi più recenti (principalmente top di gamma di questa generazione e quella passata), ma speriamo proprio il produttore asiatico voglia e sia nelle condizioni di avviarne presto la distribuzione anche nell’ambito dei Samsung Galaxy più datati (compresi quelli per cui è stato cessato il supporto software ufficiale) e di fascia bassa, che pure necessitano della correzione il prima possibile. Nel frattempo potete consultare a questa pagina i dettagli della patch di sicurezza di maggio per i Samsung Galaxy (sono circa 28 i problemi ormai alle spalle, superati grazie a questa release, che contengono anche altri interventi manutentivi degni di nota oltre a quello relativo alla falla 0-click. In caso vogliate rivolgerci qualche domanda, il box dei commenti in basso è a vostra disposizione.
