Categorie: News

Una vulnerabilità della tastiera Samsung mette a rischio 600 milioni di dispositivi

Secondo un rapporto di NowSecure, la tastiera SwiftKey preinstallata sulla maggior parte dei dispositivi Samsung è colpita da una eccessiva vulnerabilità che pone più di 600 milioni di dispositivi a rischio nel mondo.

NowSecure ha assicurato che la tastiera SwiftKey scaricabile su Android e iOs dai rispettivi app store ufficiali non possiede questa vulnerabilità, che invece colpisce solo gli smartphone Samsung con questa tastiera preinstallata. La scoperta è avvenuta lo scorso anno, e il colosso coreano è stato immediatamente avvisato intorno a Dicembre.

Sebbene Samsung abbia prontamente rilasciato una patch ai vari operatori per risolvere questo pericoloso bug, la maggior parte di essi non ha ancora rilasciato questo fix. Solo negli Stati Uniti il Galaxy S6, Galaxy S5 e Galaxy S4 Mini sono ancora a rischio, e non è ancora chiaro se si tratta di una cosa limitata ai dispositivi brandizzati americani. Cosa fa questo bug?

Secondo NowSecure la tastiera SwiftKey installata di default sul terminali Samsung potrebbe essere usata da un hacker per eseguire da remoto un codice come amministratore di sistema. L’attacco, tuttavia, è possibile solo se lo smartphone è collegato ad una rete Wi-Fi non protetta. Tutti i dettagli sono disponibili nel link alla fonte dell’articolo.

Gli hackers sarebbero così in grado di accedere a tutti i nostri dati personali come le coordinate GPS, la fotocamera e persino il microfono, installando applicazioni sospette senza che l’utente lo venga a sapere. I messaggi e le chiamate possono essere facilmente intercettati, e tutti i file e i documenti salvati nella memoria interna saranno a portata dell’hacker. Dato che la tastiera SwiftKey non può essere disinstallata dai dispositivi Samsung Galaxy, essendo la tastiera di default, NowSecure afferma che questa vulnerabilità è accessibile anche se utilizziamo un’altra tastiera scaricata dal Play Store.
I possessori di un dispositivo Samsung dovrebbero dunque evitare le connessioni Wi-Fi non protette fino a che il bug non verrà patchato.
Condividi
Pubblicato da
Tommaso Calabrese