Samsung rilascia costantemente aggiornamenti per i propri dispositivi. Alcune sembrano inutili, ma la maggior parte delle volte servono a correggere eventuali bug che attanagliano i dispositivi. Alcuni degli ultimi aggiornamenti che hanno interessato un gran numero di modelli andavano a risolvere ben 19 vulnerabilità, ma tra di queste ce n’era una particolare.
Nel 2014 Samsung ha implementato il supporto agli smartphone Galaxy del formato dei file di immagine personalizzato Qmage. Il problema è che questa implementazione è arrivata insieme a una grave vulnerabilità che può portare agli hacker a intromettersi nei dispositivi senza passare per un’azione sbagliata del malcapitato. Per fortuna ora è stato tutto risolto, anche se a distanza di un po’ di anni.
Samsung e la falla perduta
La falla sfrutta la libreria grafica di Android, Skia. Le immagini che si ricevono su un dispositivo vengono indirizzate alla libreria in modo automatico. Inviando un gran numero messaggi, tra i 50 e i 300, si può indovinare dove l’immagine finisce memorizzata. Una volta che si conosce la posizione, si può mandare un MMS contenete l’immagine Qmage e il resto viene da sé.
Gli smartphone Galaxy per essere protetti devono aver installato la patch di sicurezza di maggio, la quale è stata rilasciata settimana scorsa. Per ora è arrivato sugli ultimi top di gamma, ovvero i modello della serie Galaxy S20, i due smartphone pieghevoli, i Galaxy Note 10 e i Galaxy S10, ma c’è stato spazio anche per i Galaxy A50. Di sicuro la possibilità di venir colpiti usando tale sistema è molto bassa, ma meglio non rischiare.