Una grave vulnerabilità affligge oltre 600 milioni di smartphone Samsung
17 Giugno 2015 | Max Capitosti
SAMSUNG ANDROID CERCA Il ricercatore Ryan Welton della società specializzata NowSecure ha scoperto una vulnerabilità a livello software sulla tastiera SwiftKey preinstallata su decine di milioni di smartphone Samsung. Grazie ad una falla nel sistema di aggiornamento dei 'language pack' da parte della tastiera, che avviene tramite richieste non criptate, utilizzando uno spoof proxy server Welton è riuscito ad ingannare lo smartphone facendogli installare codice maligno, il tutto all'insaputa dell'utente.
Samsung sarebbe stata informata del problema già lo scorso novembre, con il conseguente rilascio di un aggiornamento risolutivo a marzo sui dispositivi Android 4.2 o versione superiore. NowSecure afferma comunque che la vulnerabilità è ancora presente, tanto da essere riuscito a replicarla su un Galaxy S6. La vulnerabilità è attiva anche se sullo smartphone SwiftKey non è la tastiera impostata di default, per giunta la tastiera non può essere disinstallata in quanto parte della dotazione software di base.
FACEBOOKSEGUICI SU
TELEGRAM
Samsung sarebbe stata informata del problema già lo scorso novembre, con il conseguente rilascio di un aggiornamento risolutivo a marzo sui dispositivi Android 4.2 o versione superiore. NowSecure afferma comunque che la vulnerabilità è ancora presente, tanto da essere riuscito a replicarla su un Galaxy S6. La vulnerabilità è attiva anche se sullo smartphone SwiftKey non è la tastiera impostata di default, per giunta la tastiera non può essere disinstallata in quanto parte della dotazione software di base.
Welton raccomanda di prestare attenzione quando ci si connette e reti wireless di cui non si ha la certezza dell'affidabilità, per evitare attacchi di tipo 'man-in-the-middle'. Chi è intenzionato a sfruttare la vulnerabilità deve essere sulla stessa rete wireless della vittima e riuscire a sviare il server DNS, un'operazione non proprio alla portata di tutti ma comunque tecnicamente possibile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa