Home Hi-Tech Android World Falla di sicurezza, a rischio milioni di dispositivi Samsung

Falla di sicurezza, a rischio milioni di dispositivi Samsung

Una brutta giornata quella di oggi per quanto riguarda la sicurezza dei dispositivi mobili. Oltre al grave bug di iOS e OS X, a minacciare i dispositivi degli utenti è una falla scovata da NowSecure, una società di ricercatori con sede a Chicago, che affliggerebbe i dispositivi Samsung.

Stando a quanto dichiarato, il bug risiederebbe nella tastiera alternativa Swift, preinstallata su più di 600 milioni di dispositivi della società, che praticamente permetterebbe a un malintenzionato di sfruttare la rete cellulare per installare un malware ed accedere così alla fotocamera, al microfono e al GPS del dispositivo intercettando chiamate, SMS, rubando foto e video e, come se non bastasse, modificando il funzionamento di altre applicazioni installate sul terminale. Il problema ancora più grave è che in molti casi la tastiera Swift non può neanche essere disinstallata, rendendo quindi impossibile tenere alla larga il problema.

Samsung, così come il CERT (Computer Emergency Readiness Team) e il team Android di Google sono già stati avvisati nel dicembre dello scorso anno. La buona notizia è che Samsung ha cominciato a distribuire una patch per gli operatori nei primi mesi del 2015, anche se ad oggi non è chiaro quanti e quali l’hanno ricevuta e installata proteggendo i dispositivi dei propri clienti. I dispositivi potenzialmente vulnerabili sono tutti i Samsung Galaxy S6, S5, S4, S4 mini che utilizzano una SIM con uno dei principali operatori telefonici degli Stati Uniti tra Verizon, AT&T, Sprint e T-Mobile.

Oltre a mettere a rischio i soli dispositivi Samsung con operatore USA, a restringere il cerchio delle probabilità di attacco ci ha pensato il CMO di SwiftKey (l’app della tastiera disponibile su Google Play e realizzata attraverso lo stesso kit di sviluppo) Joe Braidwood, spiegando che la vulnerabilità «è a basso rischio» in quanto, per poter funzionare, un utente deve essere collegato a una rete compromessa da un hacker che ha gli strumenti giusti e progettati specificatamente per accedere al dispositivo. In più il malintenzionato sembra che possa accedere soltanto se l’utente sta effettuando un aggiornamento della lingua della tastiera Swift.

falla di sicurezza

Offerte Speciali

Apple Watch 6 Cellular 44mm al minimo storico: solo 449 euro

Apple Watch 6 al prezzo del Prime Day: risparmiate fino al 16%

Apple Apple Watch 6 Cellular scende al prezzo più basso, pari a quello del Prime Day. Ribasso fino al 16%
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,767FansMi piace
90,960FollowerSegui