Le patch di sicurezza di Samsung di solito vengono fornite con dozzine di correzioni di vulnerabilità relative al sistema operativo Android di Google e al software Samsung, che si tratti di One UI o di altri componenti esclusivi dei dispositivi Galaxy. È interessante notare che la patch di sicurezza di novembre 2022 ha risolto un difetto di sicurezza del sistema operativo Android che ha afflitto i telefoni Pixel di Google per alcuni buoni mesi. Ma sebbene questa correzione sia stata menzionata nel bollettino di Samsung di novembre, gli utenti dei dispositivi Galaxy non devono preoccuparsene.
La vulnerabilità, denominata CVE-2022-20465, consentiva a chiunque disponga di una scheda SIM aggiuntiva di aggirare la schermata di blocco di un Pixel 5 o Pixel 6 (almeno) e sbloccare questi telefoni. In effetti, si trattava di un vero e proprio bypass della schermata di blocco che non richiedeva strumenti esterni (a parte una normale SIM) o abilità di hacking avanzate.
Come dimostrato da Proprietario del pixel che ha riscontrato il problema nel video qui sotto , chiunque avesse una SIM aggiuntiva avrebbe potuto sbloccare un telefono Pixel semplicemente sostituendo a caldo la scheda, inserendo il PIN errato tre volte, inserendo il PUK corretto e quindi impostando un nuovo PIN.
Questa schermata di blocco il bypass apparentemente non è mai stato un problema per i telefoni Galaxy
Sebbene questo enorme difetto di sicurezza sembri esistere da mesi prima che Google lo risolvesse sui telefoni Pixel con la patch di novembre 2022, apparentemente non è mai stato un problema per i telefoni Galaxy. Sì, Samsung elenca la vulnerabilità nel bollettino di novembre 2022, ma anche prima del rilascio di questa correzione, i telefoni Galaxy erano apparentemente al sicuro da questo eclatante difetto di bypass della schermata di blocco.
I commit open source di Android mostrano che il problema era profondamente radicato nel sistema operativo Android e nel modo in cui il sistema operativo gestisce le cosiddette”schermate di sicurezza”, che si tratti di schermate di immissione del PIN, schermate delle password, schermate delle impronte digitali e così via. Questo sembra essere il motivo per cui Google ha impiegato alcuni mesi buoni per risolvere il problema dei telefoni Pixel, ma mostra anche che, a volte, i telefoni Samsung sono più sicuri dei dispositivi di Google, grazie alla skin Android proprietaria del colosso tecnologico coreano e software.
Il lato positivo è che i dispositivi Samsung sembrano essere più sicuri dei Pixel, a il minimo in questo caso. Inoltre, la scoperta di questo difetto ha portato a una ricompensa di $ 70.000 per la persona che ha aiutato Google. Se avesse usato un dispositivo Galaxy, probabilmente non sarebbe stato a conoscenza del difetto di sicurezza e non avrebbe mai ricevuto quel premio di $ 70.000.
In ogni caso, se vuoi essere completamente sicuro che il tuo dispositivo Galaxy non possa essere sbloccato facilmente tramite questo exploit, dovresti scaricare e installare la patch di sicurezza di novembre 2022 sul tuo telefono Samsung non appena è disponibile. Finora, è stato lanciato per diversi dispositivi, inclusi Galaxy Z Fold 3 e 4, Galaxy Z Flip 3 e 4 e la serie Galaxy Note 20 sbloccata negli Stati Uniti, con altri in arrivo.
