In questi giorni gli esperti di sicurezza di NowSecure hanno fatto sapere di aver scoperto una grave vulnerabilità nella tastiera predefinita del nuovissimo Samsung Galaxy S6 e di altri dispositivi prodotti dalla società coreana: secondo quanto hanno spiegato gli esperti, il bug in questione sarebbe presente in oltre 600 milioni di dispositivi e potrebbe essere sfruttato per eseguire varie tipologie di attacchi, tra cui l'intercettazione delle conversazioni. In pratica la suddetta vulnerabilità è stata individuata all'interno del meccanismo di aggiornamento della tastiera virtuale che, nel caso dei dispositivi Samsung, è una versione personalizzata di SwiftKey. Insomma, per farla breve, durante la procedura di aggiornamento, i file eseguibili non vengono criptati, consentendo così la loro sostituzione con file infetti, e considerando che i dispositivi della società coreana verificano periodicamente la presenza di nuove versioni dell'applicazione tastiera e dei language pack, un malintenzionato potrebbe eseguire un cosiddetto "attacco man in the middle", vale a dire che gli permetta di intercettare il traffico ed inviare un file modificato ai dispositivi di casa Samsung. Tra l'altro se si considera che agli aggiornamenti vengono assegnati privilegi elevati, un eventuale malware potrebbe facilmente superare le protezioni incluse in Android che normalmente limitano l'accesso alle applicazioni di terze parti. Difatti, se l'attacco andrebbe a buon fine, il malintenzionato potrebbe installare applicazioni sul dispositivo senza il permesso dell'utente, intercettare i messaggi e le chiamate, rubare dai sensibili, (come e-mail, password ecc...), ed accedere ai sensori integrati nello smartphone, (come, ad esempio, microfoni, GPS e fotocamere): in quest'ultimo caso, potrebbe essere effettuato un vero e proprio monitoraggio remoto con registrazioni audio e scatti fotografici. Ad ogni modo il ricercatore Ryan Welton, (il quale ha già provveduto a segnalare il problema a Samsung, ai CERT ed al team Android), ha verificato che il bug in questione viene sfruttata anche se l'utente utilizza un tastiera diversa da quella standard; anche se dal canto suo SwiftKey ha chiarito che la tastiera originale, (disponibile sul Google Play Store), non è affetta da alcuna vulnerabilità. Comunque sia, in attesa del rilascio di un'eventuale patch che vada a risolvere definitivamente il problema, lo stesso Ryan Welton ha, infine, consigliato agli utenti Samsung di evitare di collegarsi a connessioni Wi-Fi non sicure.
In questi giorni gli esperti di sicurezza di NowSecure hanno fatto sapere di aver scoperto una grave vulnerabilità nella tastiera predefinita del nuovissimo Samsung Galaxy S6 e di altri dispositivi prodotti dalla società coreana: secondo quanto hanno spiegato gli esperti, il bug in questione sarebbe presente in oltre 600 milioni di dispositivi e potrebbe essere sfruttato per eseguire varie tipologie di attacchi, tra cui l'intercettazione delle conversazioni. In pratica la suddetta vulnerabilità è stata individuata all'interno del meccanismo di aggiornamento della tastiera virtuale che, nel caso dei dispositivi Samsung, è una versione personalizzata di SwiftKey. Insomma, per farla breve, durante la procedura di aggiornamento, i file eseguibili non vengono criptati, consentendo così la loro sostituzione con file infetti, e considerando che i dispositivi della società coreana verificano periodicamente la presenza di nuove versioni dell'applicazione tastiera e dei language pack, un malintenzionato potrebbe eseguire un cosiddetto "attacco man in the middle", vale a dire che gli permetta di intercettare il traffico ed inviare un file modificato ai dispositivi di casa Samsung. Tra l'altro se si considera che agli aggiornamenti vengono assegnati privilegi elevati, un eventuale malware potrebbe facilmente superare le protezioni incluse in Android che normalmente limitano l'accesso alle applicazioni di terze parti. Difatti, se l'attacco andrebbe a buon fine, il malintenzionato potrebbe installare applicazioni sul dispositivo senza il permesso dell'utente, intercettare i messaggi e le chiamate, rubare dai sensibili, (come e-mail, password ecc...), ed accedere ai sensori integrati nello smartphone, (come, ad esempio, microfoni, GPS e fotocamere): in quest'ultimo caso, potrebbe essere effettuato un vero e proprio monitoraggio remoto con registrazioni audio e scatti fotografici. Ad ogni modo il ricercatore Ryan Welton, (il quale ha già provveduto a segnalare il problema a Samsung, ai CERT ed al team Android), ha verificato che il bug in questione viene sfruttata anche se l'utente utilizza un tastiera diversa da quella standard; anche se dal canto suo SwiftKey ha chiarito che la tastiera originale, (disponibile sul Google Play Store), non è affetta da alcuna vulnerabilità. Comunque sia, in attesa del rilascio di un'eventuale patch che vada a risolvere definitivamente il problema, lo stesso Ryan Welton ha, infine, consigliato agli utenti Samsung di evitare di collegarsi a connessioni Wi-Fi non sicure.
Commenti
Posta un commento