Nel caso in cui non l’avessi già sentito, dalla fine del 2022, Project Zero di Google ha scoperto diciotto vulnerabilità 0-day nei modem Exynos, lasciando numerosi dispositivi Samsung vulnerabili alle esecuzioni di codice remoto da Internet a banda base.
La buona notizia è che Samsung ha già risolto alcune di queste vulnerabilità con la patch di sicurezza di marzo 2023. D’altra parte, permangono alcune vulnerabilità. I dispositivi che rimangono interessati sono quelli che utilizzano modem Exynos incorporati nei chipset Exynos 850, Exynos 1280 ed Exynos 2200.
Per motivi di sicurezza, Google non ha rivelato tutte le vulnerabilità 0-day che interessano i modem di questi chip. Tuttavia, la società consiglia il dispositivo Samsung gli utenti vulnerabili devono rimanere al sicuro disabilitando le chiamate Wi-Fi e Voice-over-LTE (VoLTE).
Disabilita le chiamate Wi-Fi e Voice-over-LTE sul tuo dispositivo Samsung Galaxy
Se vuoi prendere la sicurezza del tuo dispositivo nelle tue mani, ecco tutto ciò che devi fare per disabilitare le chiamate Wi-Fi e Voice-over-LTE (VoLTE) sul tuo telefono Galaxy.
Apri l’app Impostazioni sul tuo dispositivo Samsung e accedere a”Connessioni”. Basta toccare l’interruttore”Chiamate Wi-Fi”per disabilitare questa funzione.
Successivamente, per disabilitare VoLTE, apri l’app Impostazioni o torna al menu”Connessioni”. Quindi tocca”Reti mobili”e disabilita”Chiamata 4G”. (Esempio”Chiamata 4G su SIM 1″)
Non dovresti fare nient’altro per essere al sicuro da queste vulnerabilità di Exynos. Ma non tutti i dettagli vengono divulgati. Quindi, se desideri prendere ulteriori precauzioni finché Samsung non risolve questi problemi o se manca l’opzione”Chiamata 4G”su dispositivo, puoi provare a toccare”Modalità di rete”e selezionare”3G/2G (connessione automatica)”o un’altra opzione che si trova più in basso nell’elenco.
I dispositivi interessati da questi difetti del SoC Exynos includono Galaxy A04, Galaxy A12, Galaxy A13, Galaxy A21s, Galaxy A33 , Galaxy A53, Galaxy A71, Galaxy M12, Galaxy M13, Galaxy M33 e la serie Galaxy S22.
Sono interessati anche alcuni telefoni di altri OEM, tra cui le serie Pixel 6 e Pixel 7 di Google , insieme a una manciata di dispositivi Vivo (S16, S15, S6, X70, X60, e X30).