Link alla notizia: http://www.hwupgrade.it/news/telefonia/600-milioni-di-smartphone-samsung-vulnerabili-ad-un-attacco-hacker_57718.html

La società di sicurezza NowSecure avrebbe verificato una vulnerabilità critica su molti dispositivi Samsung venduti dagli operatori americani che concederebbe l'accesso al terminale ad eventuali aggressori

Click sul link per visualizzare la notizia.

http://www.androidworld.it/wp-content/uploads/2012/10/swiftkey-flow.jpg


Imagine the power of swiftkey.

with all the spead,
ease, and style of gliding your fingers
across the keyboard.

Add real time Bug :asd:

La cosa strana è che il bug è presente da novembre 2014, 7 mesi fa :help: e ancora è presente...
bug che coinvolgerebbe solo le varianti del software che vengono proposte nativamente sui dispositivi del colosso sudcoreano. Ad aggravare la situazione troviamo l'impossibilità di disinstallarla dallo smartphone.

Mah...bravissimi nella componentistica, nella programmazione sembrano delle scimmie, la cosa è strana..

Ma, una domanda che mi sorge spontanea...
Ho conoscenze di reti, molto limitate, ma so che per accedere ad un dispositivo in rete, occorre che questo disponga di ip pubblico...

Il mio, come penso la maggiorparte, è nattato, ovvero ha un ip privato...
10.x.x.x
Non ho un samsung, ne una swiftkey, ma come fanno ad accedervi ?

Ma, una domanda che mi sorge spontanea...
Ho conoscenze di reti, molto limitate, ma so che per accedere ad un dispositivo in rete, occorre che questo disponga di ip pubblico...

Il mio, come penso la maggiorparte, è nattato, ovvero ha un ip privato...
10.x.x.x
Non ho un samsung, ne una swiftkey, ma come fanno ad accedervi ?

Da quello che ho capito leggendo la news arrivano dei finti aggiornamenti del language pack per la swiftkey, questi aggiornamenti probabilmente rendono accessibile il telefono da remoto e ne permettono il controllo a tua insaputa..
in sostanza diventano loro stessi utenti del tuo smartphone, quindi hanno libero accesso a tutto..

intanto la swiftkey io non la trovo utile (per me) e quindi è la prima cosa che ho tolto!
che non si possa togliere è più o meno vero dato che ci vogliono i permessi di root, il fatto che come al solito i commenti siano "Samsung programma con i piedi" è sempre una questione di ignoranza totale del mondo SW, senza contare innumerevoli bug di tantissimi altri Brand, il pacchetto swiftkey e tastiera è installato sul System, non è questione di volere o meno da parte di Samsung la possibile rimozione, va montato lì perchè la struttura di Android è quella, se avessero generato Tizen forse avrei potuto darvi una parte di ragione ma così non è, Android lo ha creato Google e le regole le ha fatte Google.
cmq scaricado la swiftkey di google si disattiva quella eventualmente integrata.

Ma, una domanda che mi sorge spontanea...
Ho conoscenze di reti, molto limitate, ma so che per accedere ad un dispositivo in rete, occorre che questo disponga di ip pubblico...

Il mio, come penso la maggiorparte, è nattato, ovvero ha un ip privato...
10.x.x.x
Non ho un samsung, ne una swiftkey, ma come fanno ad accedervi ?

quello che dici è valido per una connessione normale ma non per una connessione punto-punto.
ogni cellulare diventa un terminale connesso direttamente hai server google, o di altri gestori nel caso ci siano immessi gli account (Samsung in questo caso), i language pack sono gestiti da terzi quindi si potrebbe valutare un instradamento fasullo in una precisa zona internet per far scaricare un pacchetto language tarocco. quindi il pacchetto language ha i diritti di swiftkey che a sua volta ha diritti system (può quindi sapere se si è o meno connessi, con quale rete e volocità e poter leggere la memoria sia interna che esterna), quindi comunicare dati all'estreno su appositi server con IP non mappato. il gioco è fatto!

Si, ma occorre installare un gateway...
Quello che ho fatto io sul computer della casa di campagna che ha internet tramite rete 3g ed ip nattato.
Per accedervi da remoto, ho installato teamviewer, quindi per accedere da remoto al cellulare ci vuole un programma simile truccato da language pack.
Capito !

la cosa funziona perchè la swift key implementata sui samsung,usa la tecnologia di swiftkey ma, implementata ad hoc da samsung (così dal sito di swiftkey), scarica "ogni tanto" (non è chiaro ogni quanto) gli aggiornamenti di lingua prelevandoli da un url in chiaro.
Quindi non è semplicemente un app come le altre aggiornabile da playstore.
Il file contiene una lista di file da aggiornare con un sha1 di controllo.
I file di lingua sono degli zip che vengono scompattati con utente che ha pieni diritti sullo smartphone, quindi creando degli zip con un particolare path è possibile sovrascrivere file di sistema "iniettando" codice o apk malevoli.
Nell'esempio portato avanti da nowsecure, andavano a rimpiazzare un app di sistema che parte al boot in modo da garantirsi il controllo del dispositivo ad ogni partenza.
Detto questo per portare a compimento l'attacco, bisogna, essere in una wifi con un attacker che deve essere fortunato abbastanza da avere il telefono che far scattare l'aggiornamento lingua della tastiera (ma non si sa ogni quanto fa questo check).

è un bug che non è un bug, nel senso che bisogna essere sulla stessa rete wifi del dispositivo che si vuole attaccare e lo si può fare solo nel momento in cui questo scarica l'aggiornamento della tastiera, cosa che non avviene cosi frequentemente, quindi quasi impossibile cogliere l'attimo con un utente qualsiasi, al max lo puoi fare con un famigliare o un collega di lavoro :mc:

Mah...bravissimi nella componentistica, nella programmazione sembrano delle scimmie, la cosa è strana..Gli ingegneri che fanno la macchina fisica evidentemente non sono le scimmie urlatrici che scrivono i firmware.

Per accedervi da remoto, ho installato teamviewer, quindi per accedere da remoto al cellulare ci vuole un programma simile truccato da language pack.
Capito !In gergo, li chiamano Trojan, (da Trojan Horse) "cavallo di Troia". Nome che non credo richieda spiegazioni.

Amo l'inglese... se era una parola inventata da un italiano c'era di mezzo sicuramente del latino o del greco che sanno in 3 gatti. :fagiano:

Amo l'inglese... se era una parola inventata da un italiano c'era di mezzo sicuramente del latino o del greco che sanno in 3 gatti. :fagiano:

equo troiano meri

tralasciando il fatto di puntare il dito sulle colpe, io piuttosto mi chiedo come mai nonostante l'invio "forzoso" di aggiornamenti da parte di samsung verso i provider detentori dei telefoni, questi non siano aggiornati e presentino tuttora la falla....
le vie per sistemare sono parecchie...
dall'update obbligatorio tramite lo store, alle mini campagne di richiamo per aggiornamento, in casi estremi alla sostituzione del telefono...
insomma, siamo nell'era digitale, dove manca un niente per avere qualcuno nel telefono che ti origlia la chiamata verso l'amante e non riescono a trovare un modo per forzare l'aggiornamento di un'app potenzialmente pericolosa per l'utente e per gli introiti dei provider stessi?
bah...

tralasciando il fatto di puntare il dito sulle colpe, io piuttosto mi chiedo come mai nonostante l'invio "forzoso" di aggiornamenti da parte di samsung verso i provider detentori dei telefoni, questi non siano aggiornati e presentino tuttora la falla....Perchè è un costo ingiustificato.
Proteggere l'utente da qualcosa che nel 99% dei casi nessuno si accorgerà mai che è colpa del produttore non viene visto come buon utilizzo dei fondi.

Gli ingegneri che fanno la macchina fisica evidentemente non sono le scimmie urlatrici che scrivono i firmware.

In gergo, li chiamano Trojan, (da Trojan Horse) "cavallo di Troia". Nome che non credo richieda spiegazioni.

Amo l'inglese... se era una parola inventata da un italiano c'era di mezzo sicuramente del latino o del greco che sanno in 3 gatti. :fagiano:

in compenso gli anglosassoni (soprattutto aldilà dell'Atlantico) utilizzano spesso parole latine per concetti di non secondaria importanza (in determinati ambiti): momentum nello sport ad esempio