HomeMacityAndroid WorldFalla di sicurezza, a rischio milioni di dispositivi Samsung

Falla di sicurezza, a rischio milioni di dispositivi Samsung

Una brutta giornata quella di oggi per quanto riguarda la sicurezza dei dispositivi mobili. Oltre al grave bug di iOS e OS X, a minacciare i dispositivi degli utenti è una falla scovata da NowSecure, una società di ricercatori con sede a Chicago, che affliggerebbe i dispositivi Samsung.

Stando a quanto dichiarato, il bug risiederebbe nella tastiera alternativa Swift, preinstallata su più di 600 milioni di dispositivi della società, che praticamente permetterebbe a un malintenzionato di sfruttare la rete cellulare per installare un malware ed accedere così alla fotocamera, al microfono e al GPS del dispositivo intercettando chiamate, SMS, rubando foto e video e, come se non bastasse, modificando il funzionamento di altre applicazioni installate sul terminale. Il problema ancora più grave è che in molti casi la tastiera Swift non può neanche essere disinstallata, rendendo quindi impossibile tenere alla larga il problema.

Samsung, così come il CERT (Computer Emergency Readiness Team) e il team Android di Google sono già stati avvisati nel dicembre dello scorso anno. La buona notizia è che Samsung ha cominciato a distribuire una patch per gli operatori nei primi mesi del 2015, anche se ad oggi non è chiaro quanti e quali l’hanno ricevuta e installata proteggendo i dispositivi dei propri clienti. I dispositivi potenzialmente vulnerabili sono tutti i Samsung Galaxy S6, S5, S4, S4 mini che utilizzano una SIM con uno dei principali operatori telefonici degli Stati Uniti tra Verizon, AT&T, Sprint e T-Mobile.

Oltre a mettere a rischio i soli dispositivi Samsung con operatore USA, a restringere il cerchio delle probabilità di attacco ci ha pensato il CMO di SwiftKey (l’app della tastiera disponibile su Google Play e realizzata attraverso lo stesso kit di sviluppo) Joe Braidwood, spiegando che la vulnerabilità «è a basso rischio» in quanto, per poter funzionare, un utente deve essere collegato a una rete compromessa da un hacker che ha gli strumenti giusti e progettati specificatamente per accedere al dispositivo. In più il malintenzionato sembra che possa accedere soltanto se l’utente sta effettuando un aggiornamento della lingua della tastiera Swift.

falla di sicurezza

Offerte Speciali

Con Amazon Apple Watch SE per Natale e anche a rate senza interessi e garanzie

Apple Watch SE 44mm al minimo di sempre, solo 249 euro

Su Amazon Apple Watch SE 2021 scende al minimo storico 249€ per la versione da 44mm
Pubblicità

Ultimi articoli

Pubblicità

Iguida

Faq e Tutorial