PROBLEMI PER ALCUNI SOFTWARE PRESENTI SU SMARTPHONE SAMSUNG

Samsung_900x400.png

Le problematiche riguardano molteplici vulnerabilità presenti in alcuni software pre-installati all’interno dei cellulari Samsung.

 

Sono state scoperte molteplici vulnerabilità presenti all’interno dei software pre-installati sui cellulari Samsung basati sul sistema operativo Android. Tali vulnerabilità se correttamente sfruttate possono permettere ad un attaccante esterno di accedere ai dati personali presenti sul dispositivo e, potenzialmente, prendere il controllo dell’intero dispositivo.

Nello specifico le vulnerabilità scoperte sono le seguenti:

  • CVE-2021-25356: A causa di un problema nel controllo dei privilegi delle applicazioni, un’applicazione non avente privilegi amministrativi sul sistema può installare un’ulteriore applicazione, avente privilegi elevati.
  • CVE-2021-25388: A causa di un problema nel software denominato “Knox”, un attaccante esterno può riuscire ad installare un’applicazione sul sistema vulnerabile.
  • CVE-2021-25390: A causa di una vulnerabilità presente all’interno del software “PhotoTable” un attaccante esterno può eseguire codice sul sistema vulnerabile.
  • CVE-2021-25391: A causa di una problematica di sicurezza presente all’interno del componente di sistema “Secure Folder” un attaccante esterno può eseguire codice con privilegi elevati all’interno del dispositivo vulnerabile.
  • CVE-2021-25392: A causa di un problema nella protezione del percorso dove vengono fatti i backup del sistema, è possibile accedere a informazioni sensibili contenute all’interno del dispositivo.
  • CVE-2021-25393: Un problema nella sanificazione delle informazioni destinate alla parte di SecSettings del dispositivo può permettere ad un attaccante esterno di accedere ai dati presenti all’interno del sistema.
  • CVE-2021-25397: A causa di un errore nel controllo degli accessi dell’interfaccia che permette di effettuare chiamate telefoniche (TelephonyUI), è possibile scrivere file temporanei all’interno del dispositivo attraverso applicazioni non autorizzate.

A causa di tali vulnerabilità il nostro consiglio è quello di aggiornare il prima possibile il vostro cellulare Samsung all’ultima versione disponibile. Per fare questo è sufficiente recarsi all’interno delle impostazioni del vostro dispositivo e selezionare la voce “Aggiornamenti Software”. Per capire se il vostro cellulare è ancora supportato da Samsung, al momento del download dell’aggiornamento verificate che il livello di patch di sicurezza riportato sia “1 Maggio 2021” o superiore. Nel caso il vostro cellulare non riporti nessun aggiornamento disponibile, è possibile che esso non sia più supportato da Samsung e pertanto non possa più ricevere aggiornamenti. In questo caso consigliamo di prestare la massima prudenza nell’utilizzo del dispositivo e, eventualmente, di installare un sistema antivirus. In generale su sistemi non più supportati, vi consigliamo di non tenere al loro interno dati particolarmente riservati.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy