Tastiere difettose smartphone Samsung: i device coinvolti e la soluzione al bug

Scritto da:     Tags:  , ,     Data di inserimento:  19 giugno, 2015  |  Nessun commento
19 giugno, 2015
galaxys6_s6edge

Visite: 2843

L’allarme è lanciato, la soluzione però c’è: le tastiere difettose di diversi smartphone Samsung, compreso il Samsung Galaxy S6 (si parla di un totale di 600 milioni di pezzi!!) sono vittime di un bug di sistema che, come evidenziato dalla società di sicurezza informatica NowSecure, rappresenta una minaccia di vulnerabilità del sistema.

I device coinvolti

Il bug è presente sugli smartphone Samsung Galaxy S6, S5, S4 e S4 Mini venduti dagli operatori AT&T, Sprint, Verizon e T-Mobile negli Stati Uniti, ma il problema esiste anche per i modelli venduti negli altri Paesi, in quanto la tastiera preinstallata è la stessa. Samsung rilascerà un aggiornamento per KNOX che invaliderà la vulnerabilità. KNOX è la piattaforma di sicurezza, presente a partire dai Galaxy S4, che viene attivata all’accensione del dispositivo.

In cosa consiste il bug

Samsung è a conoscenza del problema da tempo, ma ancora non era intervenuta: ieri ha promesso che distribuirà un aggiornamento per la piattaforma KNOX, che risolverà la vulnerabilità individuata nella versione custom della tastiera SwiftKey.

L’origine del problema, infatti, è nella tastiera SwiftKey implementata da Samsung sui terminali Galaxy già dal 2013, e consiste nell’utilizzo di connessioni non cifrate, puramente testuali quando il tool esegue un controllo per l’esistenza di nuovi language pack da scaricare sul terminale.

Tecnicamente parlando, i dati trasmessi dagli smartphone Samsung, quando effettuano la connessione ai servernon vengono criptati, consentendo ad un malintenzionato di eseguire un attacco man-in-the-middle. Le probabilità che ciò accada sono molto basse, in quanto l’utente deve essere collegato ad una rete WiFi non protetta e il traffico deve essere intercettato al momento giusto. Ma la vulnerabilità esiste e deve essere corretta.

Lascia un commento