SAMSUNG, UN BUG MINACCIA GLI SMARTPHONE GALAXY S6 E S6 EDGE.
In questi giorni sul web è sattato l’allarme per un BUG presente sugli smartphone Samsung di ultima generazione (Galaxy S6 e S6 EDGE). Ma cosa c’è di concreto dietro questo allarme? Partiamo dal fatto che il problema esiste realmente, come ha evidenziato la società NowSecure specializzata in sicurezza, e riguarda la tastiera preinstallata Swiftkey. La società NowSecure sostiene che con questa vulnerabilità potrebbe permettere di attaccare gli smartphone per arrivare addirittura a intercettare le chiamate inoltre questa vulnerabilità non sarebbe limitata solo agli ultimi modelli ma riguarderebbe gli smartphone Samsung Galaxy S6, S5, S4 e S4 Mini venduti dagli operatori AT&T, Sprint, Verizon e T-Mobile negli Stati Uniti, ma il problema esiste anche per i modelli venduti negli altri Paesi, in quanto la tastiera preinstallata è la stessa si parla quindi di quasi 600 milioni di device coinvolti.
Ma in cosa consiste il BUG?
Samsung è a conoscenza del problema e distribuito un aggiornamento per la piattaforma KNOX, che risolve la vulnerabilità individuata nella versione custom della tastiera SwiftKey. Il problema nasce infatti nella tastiera SwiftKey implementata da Samsung sui terminali Galaxy già dal 2013, che utilizza connessioni non cifrate quando l’app esegue un controllo per verificare l’esistenza di nuovi language pack da scaricare sullo smartphone. Analizzando il problema nei suoi aseptti tecnici scopriamo che i dati trasmessi dagli smartphone Samsung, quando effettuano la connessione ai server, non vengono criptati, consentendo a un malintenzionato di eseguire un attacco man-in-the-middle. Le probabilità che ciò accada sono molto basse, in quanto l’utente deve essere collegato ad una rete WiFi non protetta e il traffico deve essere intercettato al momento giusto. Ma la vulnerabilità esiste e deve essere corretta. Samsung ha rilasciato un aggiornamento per KNOX che annulla la vulnerabilità. Ricordiamo che KNOX è la piattaforma di sicurezza, presente a partire dai Galaxy S4, che viene attivata all’accensione del dispositivo.