logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

600 milioni di utenti Galaxy a rischio sicurezza per un bug nella tastiera

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

600 milioni di utenti Galaxy a rischio sicurezza per un bug nella tastiera

di Giancarlo Calzetta venerdì 19 Giugno 2015 17:48
  • 2 min
  • vai ai commenti
Più informazioni su
  • Galaxy
  • Galaxy S6
  • Hacking
  • Samsung
  • Smartphone
  • Sicurezza

Secondo i dati di vendita, più di 600 milioni di smartphone Samsung Galaxy sono potenzialmente a rischio di violazione da parte dei cybercriminali a causa di un problema con il sistema di aggiornamento della tastiera SwiftKey IME.

Come sanno tutti i possessori di smartphone Samsung, la tastiera in questione è preinstallata e non può essere rimossa, quindi il problema non è per il momento eliminabile "alla radice" dai terminali. Qui sotto troviamo un video dimostrativo di come funzioni l'exploit.

Per fortuna, sfruttare il bug che dà accesso alle funzionalità del telefono non è semplice. La vulnerabilità, scoperta a dicembre scorso dall'esperto di sicurezza Ryan Welton, sfrutta il fatto che l'app della tastiera chiede periodicamente a un server se sono disponibili aggiornamenti.

Se il server risponde positivamente, scarica il pacchetto di installazione, ma non controlla che quanto arrivi sia effettivamente stato inviato da Samsung o Swiftkey, né viene implementata alcun tipo di crittografia!

A questo punto, è relativamente semplice creare un finto server su di una rete aperta che faccia da esca per l'applicazione e invii un malware al posto dell'aggiornamento atteso dal sistema.

Dal momento che la tastiera ha privilegi elevati, il malware scaricato avrà accesso a quasi tutto quello che riguarda il telefono: dall'agenda al microfono, passando per fotocamera e file memorizzati sul dispositivo.

La versione di SwiftKey che si può scaricare dal Google Play Store e dall'App Store di Apple non soffre di questo problema in quanto sembra esser stata l'implementazione di Samsung a creare la vulnerabilità.

Samsung ha, in realtà, già iniziato a fornire i fix per questo bug ai gestori di telefonia dai primi mesi del 2015. Purtroppo,però, sembra che questi non stiano distribuendo con grande solerzia i file ai loro abbonati.

Abbiamo chiesto lumi a Samsung sulla situazione in Italia e aggiorneremo la notizia appena avremo informazioni a proposito.

Nel frattempo, vale sempre il vecchio consiglio di usare il meno possibile le wi-fi pubbliche, disabilitando gli aggiornamenti in caso non si possa proprio fare a meno di usarne una.

di Giancarlo Calzetta
venerdì 19 Giugno 2015 17:48
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Galaxy
  • Galaxy S6
  • Hacking
  • Samsung
  • Smartphone
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
profumo gutteridge
Regala l’esclusivo profumo Gutteridge e ottieni la spedizione gratuita!
Il regalo perfetto per il tuo lui? L'elegante profumo Gutteridge!
1 di Valentina Valzania - 18 ore fa
  • idee regalo
  • Offerte e Sconti
  • Offerte Gutteridge
  • Offerte Trucchi e Profumi
  • profumi
  • San Valentino
  • San Valentino 2023
1
Offerta
migliori soundbar
Soundbar | Le migliori del 2022
Amante della potenza e della praticità delle soundbar? Vieni a leggere la nostra selezione dei migliori sistemi audio sul mercato.
7 di Valentina Valzania - 20 ore fa
  • BestOf
  • Soundbar
7
  • 49
soundbar