Un ricercatore di sicurezza ha scoperto un bug del software nella tastiera predefinita di Samsung che ha esposto più di 600 milioni di smartphone a un potenziale rischio di hacking. Ryan Welton di NowSecure ha dettagliato la vulnerabilità della tastiera SwiftKey preinstallata in milioni di telefoni Samsung. La ricerca dei pacchetti lingua sotto forma di aggiornamenti e il loro download non avviene tramite una connessione crittografata, ma viene inviata solo come testo normale.
Welton è stato quindi in grado di sfruttare questa vulnerabilità creando un server proxy spoof e inviando codice dannoso a un dispositivo vulnerabile insieme alla convalida dei dati che garantiva che il codice dannoso rimanesse sul dispositivo. Una volta ottenuto l'accesso ai cellulari compromessi, Welton ha potuto immediatamente iniziare a utilizzare i dispositivi senza in modo che l'utente ne sia a conoscenza. Se un utente malintenzionato dovesse sfruttare la falla di sicurezza, potrebbe potenzialmente rubare dati sensibili che includono messaggi di testo, contatti, password o accessi a conti bancari. Senza contare che il bug potrebbe essere sfruttato anche per tracciare gli utenti.
Samsung ha già commentato il problema menzionato lo scorso novembre e ha affermato che questo errore verrà corretto sui dispositivi con Androidom 4.2 o successiva questo marzo. Ad ogni modo, NowSecure afferma che il difetto esiste ancora e Welton lo ha dimostrato al London Security Summit sugli smartphone Galaxy S6 di Verizon e ancora una volta ha attirato l'attenzione su di esso.
Andrew Hoog di NowSecure ritiene che il difetto possa essere sfruttato su alcuni dispositivi chiave e relativamente recenti come Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 e così via Galaxy Bordo S6 e S6. Vale la pena pensarci, perché Welton afferma che anche se un utente non utilizza una tastiera Samsung, c'è comunque il rischio che i dati sensibili vengano utilizzati in modo improprio e rubati perché la tastiera non può essere disinstallata.
Fino a quando Samsung non pubblicherà una soluzione ufficiale, Welton consiglia ai possessori di smartphone Galaxy prestare molta attenzione quando li si utilizza su reti WiFi aperte che non riconoscono per ridurre al minimo la possibilità di un attacco. Un potenziale hacker dovrebbe trovarsi sulla stessa rete dell'utente dello smartphone per poter rubare i dati. L’abuso remoto sarebbe possibile solo sequestrando un server DNS che conterrebbe i dati di un router remoto, cosa che fortunatamente non è nemmeno facile.
Samsung non ha commentato la situazione attuale.
*Fonte: SamMobile
