Alcuni possessori di Galaxy S22 Ultra stanno facendo una scoperta a dir poco inquietante: i loro smartphone, acquistati regolarmente e usati per anni, risultano gestiti da un’organizzazione sconosciuta. Il bello è che nemmeno Samsung sembra sapere come risolvere la situazione.
Il problema emerge dopo un ripristino alle impostazioni di fabbrica. Diversi utenti che hanno resettato il proprio Galaxy S22 Ultra si sono visti comparire, durante la fase di configurazione iniziale, un messaggio che indica come il dispositivo sia gestito da un’organizzazione esterna. E questo nonostante si tratti di telefoni acquistati personalmente, tramite Samsung stessa o altri canali di vendita autorizzati. L’azienda che risulta proprietaria dei dispositivi è una certa Numero LLC, una società che finora nessuno è riuscito a contattare o rintracciare in alcun modo.
I dispositivi coinvolti sono stati registrati tramite il codice IMEI (l’identificativo univoco di ogni telefono) sulla piattaforma Knox Manage, la soluzione di gestione aziendale di Samsung pensata per le imprese. Attraverso questo sistema, un’organizzazione può configurare, monitorare e persino cancellare da remoto i dati di un dispositivo. Numero LLC utilizza un’app di amministrazione chiamata “SAMSUNG ADMIN” per gestire i telefoni, e l’app segnala la presenza di un blocco Factory Reset Protection (FRP), una misura di sicurezza pensata per impedire l’uso del dispositivo in ambienti non autorizzati.
Perché il problema emerge solo adesso
Galaxy S22 Ultra è stato lanciato nel 2022 e si sta avvicinando alla fine del proprio ciclo di supporto, con aggiornamenti di sicurezza ormai ridotti a cadenza trimestrale. La maggior parte dei proprietari ha utilizzato il telefono per anni senza accorgersi di nulla. La registrazione sotto Numero LLC è rimasta invisibile fino al momento del reset: probabilmente il dispositivo veniva “disiscritto” dal sistema Knox durante il ripristino, ma la configurazione successiva non poteva proseguire senza concedere i permessi a Numero.
La cosa frustrante è che sia il supporto Samsung sia quello di Knox rimandano gli utenti da una parte all’altra, dichiarando entrambi di non avere accesso al database necessario per rimuovere il blocco. Anche installare una versione personalizzata di Android non serve a nulla, perché la sicurezza Knox opera a livello hardware e non viene eliminata in quel modo.
Samsung consente solo a rivenditori autorizzati di registrare dispositivi su un server Knox, ed esiste persino un elenco consultabile di questi rivenditori certificati. Una delle ipotesi è che un rivenditore autorizzato sia stato compromesso, permettendo la registrazione di un lotto di dispositivi consumer sotto il nome di Numero LLC. Un’altra teoria chiama in causa la vulnerabilità di autorizzazione CVE-2026-20978, che potrebbe essere stata sfruttata per aggirare le impostazioni, anche se questo avrebbe richiesto l’accesso fisico ai dispositivi.
Telefoni perfettamente funzionanti da buttare via
Chi è coinvolto si ritrova con due opzioni: usare uno smartphone di fatto controllato da un’entità sconosciuta, oppure accettare che il dispositivo sia diventato inutilizzabile. Molti proprietari avevano resettato il proprio Galaxy S22 Ultra per darlo a parenti, ma hanno rinunciato per ragioni di privacy. L’aspetto più preoccupante è proprio questo: questi telefoni sono rimasti registrati sotto Numero LLC per circa quattro anni, tutto il periodo di utilizzo, senza che i proprietari ne sapessero nulla.
