image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO! AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PRE...
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia" Da oggi bollette più facili da leggere: come funziona lo �...

600 milioni di utenti Galaxy a rischio sicurezza per un bug nella tastiera

Un problema nel sistema di aggiornamento della tastiera dei Samsung Galaxy può permettere ai cybercriminali di prendere il controllo degli smartphone

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Giancarlo Calzetta

a cura di Giancarlo Calzetta

-

Pubblicato il 19/06/2015 alle 17:48 - Aggiornato il 22/06/2015 alle 09:14

Secondo  i dati di vendita, più di 600 milioni di smartphone Samsung Galaxy sono potenzialmente a rischio di violazione da parte dei cybercriminali a causa di un problema con il sistema di aggiornamento della tastiera SwiftKey IME.

Come sanno tutti i possessori di smartphone Samsung, la tastiera in questione è preinstallata e non può essere rimossa, quindi il problema non è per il momento eliminabile "alla radice" dai terminali. Qui sotto troviamo un video dimostrativo di come funzioni l'exploit.

Per fortuna, sfruttare il bug che dà accesso alle funzionalità del telefono non è semplice. La vulnerabilità, scoperta a dicembre scorso dall'esperto di sicurezza Ryan Welton, sfrutta il fatto che l'app della tastiera chiede periodicamente a un server se sono disponibili aggiornamenti.

Se il server risponde positivamente, scarica il pacchetto di installazione, ma non controlla che quanto arrivi sia effettivamente stato inviato da Samsung o Swiftkey, né viene implementata alcun tipo di crittografia!

A questo punto, è relativamente semplice creare un finto server su di una rete aperta che faccia da esca per l'applicazione e invii un malware al posto dell'aggiornamento atteso dal sistema.

Dal momento che la tastiera ha privilegi elevati, il malware scaricato avrà accesso a quasi tutto quello che riguarda il telefono: dall'agenda al microfono, passando per fotocamera e file memorizzati sul dispositivo.

La versione di SwiftKey che si può scaricare dal Google Play Store e dall'App Store di Apple non soffre di questo problema in quanto sembra esser stata l'implementazione di Samsung a creare la vulnerabilità.

Samsung ha, in realtà, già iniziato a fornire i fix per questo bug ai gestori di telefonia dai primi mesi del 2015. Purtroppo,però, sembra che questi non stiano distribuendo con grande solerzia i file ai loro abbonati.

Abbiamo chiesto lumi a Samsung sulla situazione in Italia e aggiorneremo la notizia appena avremo informazioni a proposito.

Nel frattempo, vale sempre il vecchio consiglio di usare il meno possibile le wi-fi pubbliche, disabilitando gli aggiornamenti in caso non si possa proprio fare a meno di usarne una.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 2 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Articolo 3 di 5
Prime Day: le migliori offerte anticipate da non perdere!
Mancano pochi giorni al Prime Day 2025, ma chi possiede l'abbonamento Prime può già accedere a sconti esclusivi. Ne abbiamo elencati alcuni.
Immagine di Prime Day: le migliori offerte anticipate da non perdere!
1
Leggi questo articolo
Articolo 4 di 5
Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Inserisci il codice AMZNAPP25 entro il 3 luglio e ottieni 10 € di sconto immediati sul tuo ordine da almeno 25 €, solo tramite app mobile.
Immagine di Ultimi giorni per avere 10€ di sconto su Amazon! Vi spieghiamo come
Leggi questo articolo
Articolo 5 di 5
Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Il kit cacciavite elettrico Hoto unisce prestazioni di alto livello rendendolo un investimento intelligente per il bricolage.
Immagine di Non lasciarti scappare il kit cacciavite elettrico Hoto: sconto 28% + coupon 10%, OFFERTA IMPERDIBILE!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.