c.m.g
18-12-2012, 10:08
lunedì 17 dicembre 2012
Scoperta una pericolosa vulnerabilità all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati
Roma - Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una "app" su Google Play, dice chi l'ha scoperta, per poi ottenere l'accesso "root" una volta che l'utente l'avrà scaricata sul proprio cellulare.
Per Samsung il periodo non è particolarmente positivo (http://punto-informatico.it/3670247/PI/News/samsung-tv-hacker-spioni.aspx) dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato (http://forum.xda-developers.com/showthread.php?p=35469999#post35469999) i primi dettagli sulla nuova vulnerabilità, identificando il baco all'interno dell'unità SoC Exynos (http://punto-informatico.it/cerca.aspx?s=Exynos&t=4) che Samsung ha realizzato a partire da design ARM.
La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c'è solo l'imbarazzo della scelta (http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/): la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell'utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.
Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l'accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.
Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato (http://www.theverge.com/2012/12/16/3773550/samsung-galaxy-s-iii-galaxy-note-ii-serious-vulnerability) una "revisione interna" in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.
Alfonso Maruccia
Fonte: Punto Informatico (§http://punto-informatico.it/3672373/PI/News/mobile-samsung-si-cracka-facile.aspx)
Scoperta una pericolosa vulnerabilità all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati
Roma - Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una "app" su Google Play, dice chi l'ha scoperta, per poi ottenere l'accesso "root" una volta che l'utente l'avrà scaricata sul proprio cellulare.
Per Samsung il periodo non è particolarmente positivo (http://punto-informatico.it/3670247/PI/News/samsung-tv-hacker-spioni.aspx) dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato (http://forum.xda-developers.com/showthread.php?p=35469999#post35469999) i primi dettagli sulla nuova vulnerabilità, identificando il baco all'interno dell'unità SoC Exynos (http://punto-informatico.it/cerca.aspx?s=Exynos&t=4) che Samsung ha realizzato a partire da design ARM.
La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c'è solo l'imbarazzo della scelta (http://www.theregister.co.uk/2012/12/17/samsung_exynos_flaw/): la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell'utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.
Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l'accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.
Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato (http://www.theverge.com/2012/12/16/3773550/samsung-galaxy-s-iii-galaxy-note-ii-serious-vulnerability) una "revisione interna" in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.
Alfonso Maruccia
Fonte: Punto Informatico (§http://punto-informatico.it/3672373/PI/News/mobile-samsung-si-cracka-facile.aspx)