La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto sei vulnerabilità che riguardano gli smartphone Samsung al suo Catalogo delle Vulnerabilità Sfruttate Note. Queste vulnerabilità sono state tutte probabilmente sfruttate da un venditore di spyware commerciale. Samsung aveva precedentemente rilasciato delle patch per queste vulnerabilità nel 2021.
Dettagli delle vulnerabilità
Le vulnerabilità includono CVE-2021-25487, una lettura fuori limite nell’interfaccia del driver del modem che può portare all’esecuzione di codice arbitrario, che è stata corretta nell’ottobre 2021. Un’altra vulnerabilità, CVE-2021-25489, è un bug di stringa di formato di bassa gravità che può portare a una condizione di negazione del servizio. Inoltre, CISA ha aggiunto CVE-2021-25394 e CVE-2021-25395, entrambe vulnerabilità di moderata gravità legate a errori di utilizzo dopo la liberazione nel driver del caricabatterie MFC. Le ultime due vulnerabilità, CVE-2021-25371 e CVE-2021-25372, riguardano l’accesso fuori limite nel driver DSP.
Possibile sfruttamento da parte di fornitori di spyware
Non ci sono rapporti pubblici che descrivano lo sfruttamento delle vulnerabilità dei dispositivi mobili Samsung aggiunte alla lista di CISA questa settimana. Tuttavia, è probabile che siano state sfruttate da un fornitore di spyware commerciale. Questo rafforza la teoria che le vulnerabilità aggiunte da CISA alla sua lista siano state sfruttate da fornitori di spyware i cui attività sono state monitorate da Google.
Cenni storici su Samsung e la sicurezza
Samsung è uno dei principali produttori di smartphone al mondo e ha una lunga storia di innovazione nel settore della tecnologia mobile. Tuttavia, come molti altri produttori di dispositivi, Samsung ha affrontato sfide in termini di sicurezza e protezione dei dati. La società ha lavorato costantemente per rafforzare la sicurezza dei suoi dispositivi attraverso aggiornamenti regolari e patch di sicurezza.
La decisione della CISA di aggiungere queste vulnerabilità alla sua lista di patch obbligatorie sottolinea l’importanza della sicurezza dei dispositivi mobili in un’epoca in cui gli attacchi informatici sono in aumento. È essenziale che i produttori di dispositivi, come Samsung, continuino a monitorare e correggere attivamente le vulnerabilità per proteggere i dati e laprivacy degli utenti.