Due società specializzate in software di sicurezza hanno rilasciato delle aggiornamenti dei loro prodotti che vanno a risolvere un difetto rilevato in alcuni telefoni Android di Samsung. Il problema consiste nel fatto che un utente malintenzionato potrebbe bypassare il blocco schermo e accedere al cellulare e relativi dati in esso contenuti grazie a un buco nella realizzazione di Samsung della funzione "chiamata di emergenza".
In pratica, la schermata di blocco appare subito dopo che si è acceso il telefono, ma chi è abbastanza lesto potrebbe usare quella frazione di secondo per accedere ad app e contatti. Il numero di dispositivi interessati non è noto, ma secondo David Richardson, un product manager di Lookout Mobile, il problema è stato riscontrato sicuramente sui modelli Samsung Galaxy S III, Galaxy S3 Mini e Galaxy Note II, dotati del sistema operativo di Android Jelly Bean e dell'interfaccia proprietaria di Samsung. Ma non finisce qui.
Bellissimo dispositivo, ma un po' carente per quello che riguarda la sicurezza. Soprattutto, sorprende che Samsung
non abbia ancora rilasciato una patch per un problema che è ormai noto da mesi.
Terence Eden, un Developer Community Manager di InMobi (una agenzia di pubblicità mobile con sede nel Regno Unito), ha scritto di un altro difetto trovato la scorsa settimana. In una dimostrazione, utilizzando un Galaxy Note II con sistema operativo Android 4.1.2, Eden ha usato il bug della chiamata di emergenza per accedere al cellulare e scaricare un'applicazione dal Play Store di Google che consente di rimuovere la funzione di blocco del telefono.
"Si tratta di una procedura molto difficile, in quanto bisogna essere molto veloci", ha detto Eden, "ma non impossibile da effettuare". Richardson dal canto suo ha dichiarato che questo problema può consentire l'accesso permanente al dispositivo fino a quando esso non viene riavviato. Samsung al momento non ha ancora rilasciato nessuna patch per risolvere questo, importante, problema e per fortuna ci hanno pensato altri.