Tastiera Samsung: Vulnerabilità scoperta per 600 milioni di smartphone

Creato il 18 giugno 2015 da Paolo Dolci @androidblogit

In un recente report pubblicato da Forbes, un ricercatore che si occupa della sicurezza dei software, si sarebbe scoperto che la Tastiera Samsung pre-installata da anni all'interno di tutti gli smartphone dell'azienda con a bordo il sistema operativo Android avrebbe delle importanti vulnerabilità che metterebbero a rischio l' incolumità dei dati presenti in più di 600 milioni di device.

Secondo quanto dichiarato da Ryan Welton di NowSecure, la ricerca di aggiornamenti relativi ai Language Pack verrebbe effettuata in un semplice formato testo anziché in modo criptato: la falla colpirebbe dunque tutti gli smartphone di Samsung con pre-installata la tastiera realizzata in collaborazione di SwiftKey.

Tastiera Samsung: Vulnerabilità scoperta per 600 milioni di smartphone

Sfruttando questa falla, Welton sarebbe riuscito a creare un Server Proxy che avrebbe poi utilizzato per poter inviare dei pacchetti dannosi da lui creati ai device ( assieme ad una convalida dati per assicurarsi che il software dannoso rimanesse installato) in modo da controllarli all'insaputa dell'utente finale.

Secondo NowSecure, Samsung avrebbe già cercato di arginare il problema all'inizio di quest'anno sui device con Android 4.2 o superiori, ma la falla di sicurezza sarebbe ancora presente su device più recenti quali Galaxy Note 4, Galaxy Note 3, Galaxy S3, Galaxy S4, Galaxy S5 e Galaxy S6 ed S6 Edge: anche utilizzando una tastiera differente, poi, la falla continuerebbe ad esistere in quanto la tastiera di default non può essere disinstallata.

Leggi anche: Android ed il bug di sicurezza che colpisce 939 milioni di smartphone
Leggi anche: Google e la nuova feature di sicurezza basata sull'accelerometro

SwiftKey ( che ha collaborato con Samsung nel realizzare la tastiera che equipaggia tutti gli smartphone del produttore) ha appena dichiarato di essere a conoscenza del problema, affermando che nei prossimi giorni verrà rilasciata la soluzione con un aggiornamento di Samsung KNOX. Non ci resta che attendere ulteriori notizie su questa importante vicenda, sperando che siano positive.


Potrebbero interessarti anche :

Possono interessarti anche questi articoli :