Samsung conferma l'hack: rubato il codice sorgente degli smartphone Galaxy
Samsung ha rilasciato una nota ufficiale relativamente all'hack subito dal collettivo Lapsus$, sottolineando però che fra i dati rubati non ci sono informazioni riservate degli utenti
di Nino Grasso pubblicata il 08 Marzo 2022, alle 11:31 nel canale TelefoniaSamsungGalaxy
Sia Samsung che NVIDIA sono stati presi di mira dal famigerato collettivo di hacker "Lapsus$", con il gruppo che ha minacciato di far trapelare i segreti commerciali del primo e ha anche caricato online 190 GB di dati di sviluppo interni di Samsung. Samsung ha affrontato l'argomento per la prima volta dalle prime voci in merito, confermando l'aggressione ricevuta.
Il comunicato dell'azienda è stato diffuso da SamMobile, confermando così l'attacco e condividendo alcuni dettagli interessanti su quanto avvenuto. Di seguito lo traduciamo liberamente in lingua italiana:
"Di recente siamo venuti a conoscenza di una violazione della sicurezza relativa ad alcuni dati interni dell'azienda. Subito dopo aver scoperto l'incidente abbiamo rafforzato il nostro sistema di sicurezza. Secondo la nostra prima analisi la violazione riguarda una parte di codice sorgente relativo al funzionamento dei dispositivi Galaxy, ma non include le informazioni personali dei nostri consumatori o dipendenti. Al momento non è previsto alcun impatto sulla nostra attività o sui nostri clienti. Abbiamo implementato misure per prevenire ulteriori incidenti di questo tipo e continueremo a servire i nostri clienti senza interruzioni".
Samsung conferma l'attacco: online il codice sorgente dei device Galaxy
È importante notare che, sebbene il dump da 190 GB rilasciato online dal collettivo di hacker contenga principalmente codice sorgente proprietario di Samsung e Qualcomm, non è noto se Lapsus$ abbia in possesso privatamente anche altre informazioni.
Con la nota, però, Samsung intende rassicurare i propri utenti sul fatto che non sono state rubate informazioni private degli utenti dei dispositivi dell'azienda. Samsung ha inoltre indicato di aver risolto le falle di sicurezza, ma è sempre consigliato mantenere una buona sicurezza anche a livello personale, ad esempio abilitando l'autenticazione a due fattori (2FA) e modificando le proprie password adesso che il codice sorgente dei dispositivi Samsung è trapelato online.
Non un periodo roseo quest'ultimo per Samsung: di recente la multinazionale coreana ha dovuto affrontare infatti un'altra situazione controversa con il suo Game Optimizing Service (GOS), che ha comunque promesso di risolvere.
Idee regalo,
perché perdere tempo e rischiare di sbagliare?
REGALA
UN BUONO AMAZON!
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoQuindi se vengono a rubare a casa tua e' una buona notizia, almeno condividi le cose di tua proprieta' dopo tutto quello che hai sudato per averle...
Ma tu scaricheresti 190GB di roba che molto probabilmente é stata farcita di malware in tutti gli eseguibili, tool e script che contiene per inchiappettare pure quelli che la scaricano e provano ad utilizzare?
Stai parlando delle rom stock Samsung?
A parte questo caso, dove NON scaricherei per ovvie ragioni di legalità, quando non sono arci-sicuro di un file sospetto, primo lo testo e lo controllo per bene in una vm completamente isolata dalle risorse di rete e pesantemente "blindata". Dopo la "quarantena" il file avrà il mio personale "green pass" per entrare nella rete.
La cosa funziona con i normali malware, ma se si tratta di roba professionale che ha per bersaglio sviluppatori ed hacker, molto probabilmente sta in modalita passiva in attesa di un evento esterno difficile da simulare, oppure (se é inserita in un tool di sviluppo) inietta malware per android oppure backdoor nel codice che genera.
la buona notizia è un'altra.
ma forse i ladri sono solidali coi ladri e non lo capiscono...
se sono eseguibili ci sono già in tutti i telefoni.
ma sono sorgenti, quindi "infarcito di malware" direi che non ha molto senso.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".