Il browser mobile di Samsung, di serie sui terminali Galaxy e installato su milioni di altri dispositivi, ha gravi problemi di sicurezza – versione 5.4.02.3 e precedenti. La vulnerabilità, conosciuta come CVE-2.017-17.692, permette ad un aggressore di iniettare un codice malevolo attraverso una pagina Web aperta.
Anche se la falla è stata resa pubblica solo di recente, le sue scoperta risale a mesi addietro; il ricercatore Dhiraj Mishra ha spiegato – nel mese di settembre – sul proprio blog il funzionamento. Ad esempio, è possibile realizzare una pagina di login Google in tutto e per tutto identica all’originale, spingendo l’utente ad inserire username e password; queste, verranno poi inviate ad un dominio diverso. I dati sono rubati, e la sicurezza dell’utente è ormai compromessa.
Fortunatamente, il produttore sudcoreano ha già provveduto ad aggiornare l’applicazione, fixando la falla. Il team di sicurezza Samsung ha poi ringraziato Dhiraj Mishra del report, aggiungendo che una patch era già inserita in successivi aggiornamenti.
Galaxy Note 8, ad esempio, non è interessato dal problema, in quanto include la correzione. Altri terminali che hanno una versione obsoleta del browser, devono essere aggiornati tramite l’Application Manager presente nelle impostazioni di sistema o direttamente dal Play Store.
Il nostro consiglio? Aggiornate immediatamente, per non incorrere in futuri problemi.
