[NEWS] Samsung, milioni di Galaxy a rischio

c.m.g · 18-06-2015, 11:50

mercoledì 17 giugno 2015

Spoiler:

Quote:

Un bug di sicurezza minaccia una gran quantità di gadget della linea Galaxy, una patch è già stata rilasciata ma la decisione di distribuirla agli utenti finali spetta ai carrier. Google, intanto, promette denari ai bug hunter su Nexus

Roma - I ricercatori di NowSecure hanno scovato una vulnerabilità di sicurezza in un componente del parco software degli smartphone Galaxy, un problema dellahttp://techcrunch.com/2015/06/17/no-its-samsung-not-swiftkey-that-is-to-blame-for-this-keyboard-security-scare/?ncid=rss cui esistenza Samsung è a conoscenza da tempo e che tuttavia continua a minacciare la sicurezza dei dati di centinaia di milioni di utenti di gadget Android.

https://youtu.be/uvvejToiWrY

L'origine del problema è nella tastiera SwiftKey implementata da Samsung sui terminali Galaxy già dal 2013, e consiste nell'utilizzo di connessioni non cifrate, puramente testuali quando il tool esegue un controllo per l'esistenza di nuovi language pack da scaricare sul terminale.

Ryan Welton di NowSecure sostiene di poter sfruttare questa vulnerabilità di base per mettere in piedi un server proxy fasullo per intercettare le comunicazioni non cifrate, riuscendo in tal modo ad accedere ai sensori e a risorse hardware come GPS, videocamera e microfono, installare app malevole senza l'intervento dell'utente, modificare il comportamento delle altre app, mettere sotto controllo i messaggi in entrata e in uscita, accedere ai dati personali salvati dall'utente sul terminale.La falla nell'implementazione di SwiftKey è stata comunicata a Samsung già a dicembre 2014, e la corporation sudcoreana ha distribuito una patch a marzo del 2015: la decisione finale di rendere disponibile un aggiornamento ricade però sui carrier telefonici, ed è evidente come quest'ultimo tassello del puzzle di sicurezza giochi al momento a sfavore degli utenti preoccupati per i rischi connessi all'uso dei gadget mobile.

Il mondo di Android è costantemente alle prese con i rischi di sicurezza e le app malevole, ma Google ha intenzione di migliorare la situazione spargendo denaro a piene mani a chi abbia la vocazione del cacciatore di bug: oltre al Patch Reward Program già attivo, un nuovo programma di taglie prevede pagamenti fino a 38mila dollari per le vulnerabilità e gli exploit più pericolosi scoperti sugli smartphone e i tablet Android della linea Nexus.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 18-06-2015, 11:55

Samsung Galaxy S6, la tastiera è vulnerabile su webnews

c.m.g · 20-06-2015, 09:23

Ultimi sviluppi:
Samsung promette una patch per la tastiera su webnews

18-06-2015, 11:55	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Samsung Galaxy S6, la tastiera è vulnerabile su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

20-06-2015, 09:23	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Ultimi sviluppi: Samsung promette una patch per la tastiera su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email