Milioni di telefoni Samsung Galaxy minacciati da una falla nella sicurezza

Milioni di telefoni Samsung Galaxy minacciati da una falla nella sicurezza

Una falla nei sistemi di sicurezza rischia seriamente di compromettere milioni di dispositivi Samsung. Cerchiamo di capirne di più


Avete un dispositivo Samsung Galaxy? Ci sono molte probabilità che una falla nella sicurezza possa consentire a degli aggressori esterni di installare un malware su di esso o intercettare le chiamate. E sembra che non ci sia nulla da fare. Una società di sicurezza con sede a Chicago, NowSecure, ha pubblicato un rapporto affermando che un bug nel software della tastiera Swift, preinstallata su più di 600 milioni di dispositivi Samsung, può consentire a un aggressore remoto di controllare il traffico di rete di un utente per eseguire un codice arbitrario sul telefono dell’utente.

A peggiorare le cose, se il telefono dispone il software della tastiera Swift, è impossibile disinstallarlo, e la falla può essere sfruttata anche quando non lo usate. Sfruttando tale vulnerabilità, un utente malintenzionato può segretamente installare un malware sul dispositivo di un utente, accedere al dispositivo fotocamera, microfono e GPS, intercettare chiamate e messaggi, cambiare il modo in cui altre applicazioni si comportano e persino rubare foto e messaggi di testo. NowSecure afferma che Samsung ha notificato della vulnerabilità dei suoi dispositivi nel dicembre 2014 e l’Emergency Readiness team US Computer (CERT) e il Google team di Android sono stati avvisati. La buona notizia è che Samung ha iniziato a fornire una patch per gli operatori di rete nei primi giorni del 2015, ma non si sa quanti di loro l’abbiano effettivamente destinata ai propri utenti.

L’elenco dei dispositivi potenzialmente vulnerabili è davvero notevole e tra essi spiccano: Samsung Galaxy S6, S5, S4 e S4 mini. Poiché il software Swift non può essere disinstallato, il miglior modo di agire, secondo NowSecure, è quello di evitare chirografari reti Wi-Fi e / o utilizzare un dispositivo mobile diverso. NowSecure rileva inoltre che SwiftKey, l’applicazione della tastiera disponibile su Google Play e basata sullo stesso kit di sviluppo software, non ha alcuna relazione con la tastiera Swift preinstallata e l’installazione o la rimozione non risolve la vulnerabilità.

Simona Vitale





COMMENTI
Lascia una risposta

Vedi tutto