Link alla notizia: https://www.hwupgrade.it/news/telefonia/una-falla-nei-chip-exynos-di-samsung-mette-a-rischio-milioni-di-dispositivi-galaxy-ecco-tutti-i-device-interessati_132322.html

Samsung avverte di una vulnerabilità critica del chip Exynos che consente l'accesso remoto a numerosi dispositivi Galaxy. Sono disponibili patch, ma l'exploit è già stato utilizzato in natura.

Click sul link per visualizzare la notizia.

Utilizzato in natura?

Nel watch 4 classic non è ancora arrivata la patch.

Suon fuori, almeno per sta volta andata bene,
Cmq avere antivirus a parte, firewall serve a qualcosa? Si spera di si anche perche' se le sfruttano per install, non prima ma dopo scatta allarme, no?

Mai stata una buona idea quella di mettere tutti i propri soldi dentro al proprio cellulare. Con 50 mila euro a botta, contenuto in ogni smartphone, sai quanti malviventi informatici posso assumere perché mi forniscano il software con questo exploit?

Si diceva "se il gioco vale la candela". Facciamo che ogni cellulare abbia 10 mila euro dentro? con 100 cellulari, mi pago i migliori informatici criminali, il costo di comprare questo zero day e ci guadagno un botto.

Appunto "il gioco vale molto più della candela" se ci metti il conto corrente dentro il cellulare.

Utilizzato in natura?

Il primo exploit eco sostenibile!
:sofico:

Mai stata una buona idea quella di mettere tutti i propri soldi dentro al proprio cellulare. Con 50 mila euro a botta, contenuto in ogni smartphone, sai quanti malviventi informatici posso assumere perché mi forniscano il software con questo exploit?

Si diceva "se il gioco vale la candela". Facciamo che ogni cellulare abbia 10 mila euro dentro? con 100 cellulari, mi pago i migliori informatici criminali, il costo di comprare questo zero day e ci guadagno un botto.

Appunto "il gioco vale molto più della candela" se ci metti il conto corrente dentro il cellulare.

Purtroppo spesso sottovalutano i pericoli, io ho un cellulare dedicato per quel tipo servizi dove devi avere un'app. Che già utilizzavo come sveglia e poi mi son trovato costretto a usare anche per quello. L'unica utilità che trovo in queste app, è la facilità di fare i login nei rispettivi siti :D

Mai stata una buona idea quella di mettere tutti i propri soldi dentro al proprio cellulare. Con 50 mila euro a botta, contenuto in ogni smartphone, sai quanti malviventi informatici posso assumere perché mi forniscano il software con questo exploit?

Si diceva "se il gioco vale la candela". Facciamo che ogni cellulare abbia 10 mila euro dentro? con 100 cellulari, mi pago i migliori informatici criminali, il costo di comprare questo zero day e ci guadagno un botto.

Appunto "il gioco vale molto più della candela" se ci metti il conto corrente dentro il cellulare.
Naah troppo complicato sfruttare una falla per questo tipo di cose.. Molto più facile e redditizio mandare email a tappeto dicendo di essere un principe nigeriano.

Mai stata una buona idea quella di mettere tutti i propri soldi dentro al proprio cellulare. Con 50 mila euro a botta, contenuto in ogni smartphone, sai quanti malviventi informatici posso assumere perché mi forniscano il software con questo exploit?

Si diceva "se il gioco vale la candela". Facciamo che ogni cellulare abbia 10 mila euro dentro? con 100 cellulari, mi pago i migliori informatici criminali, il costo di comprare questo zero day e ci guadagno un botto.

Appunto "il gioco vale molto più della candela" se ci metti il conto corrente dentro il cellulare.

Non capisco questo commento. Che vuol dire 'mettere 10 mila euro dentro al cellulare?'.
Se intendi dire che sullo smartphone ci sono portafogli digitali, beh, dove sta il problema? Con l'autenticazione a due fattori, con la richiesta del riconoscimento delle impronte digitali, del volto, di autenticazione via app di autenticazione o di un codice OTP in arrivo via sms, e' praticamente impossibile avere accesso a qualsivoglia conto, a meno di non avere fisicamente IN MANO il dispositivo. Poi, se sto dicendo corbellerie, che ben venga qualcuno che me lo spiega in maniera scientifica.

Non capisco questo commento. Che vuol dire 'mettere 10 mila euro dentro al cellulare?'.
Se intendi dire che sullo smartphone ci sono portafogli digitali, beh, dove sta il problema? Con l'autenticazione a due fattori, con la richiesta del riconoscimento delle impronte digitali, del volto, di autenticazione via app di autenticazione o di un codice OTP in arrivo via sms, e' praticamente impossibile avere accesso a qualsivoglia conto, a meno di non avere fisicamente IN MANO il dispositivo. Poi, se sto dicendo corbellerie, che ben venga qualcuno che me lo spiega in maniera scientifica.
Concordo, non vuol dire niente "mettere soldi dentro il cellulare".
Però teoricamente se un malintenzionato avesse privilegi di amministrazione sul tuo telefono potrebbe fare degli attacchi mirati per ricavare le credenziali, leggere gli SMS con dentro OTP, piuttosto che sostituire app con software manomesso.
Ma come dicevo questa è solo teoria, perché non vale la pena di fare attacchi mirati, non lo fa nessuno a meno che tu non ti sia messo contro la CIA :asd: poi non lasciare tracce è veramente difficile. Social enginering funziona molto meglio e si rischia di meno.

e poi la patch per i note 10plus causa il blocco ed il reset dei dati.... ma chi si fida!!

Utilizzato in natura?

nel senso che chi lo ha subito, ha sentito un ,🥒 entrargli dentro....