Home Internet & Social Network Samsung, tastiere spia

Samsung, tastiere spia

2 minuti di lettura
0
824

Samsung lo sa e non provvede. Come l’arcirivale Apple qualche settimana fa, interpellata a vuoto, anche il colosso sudcoreano si trova al centro di un piccolo giallo, relativo a un problema di sicurezza sui propri dispositivi mobile: l’infrastruttura software degli smartphone Galaxy è affetta da una falla di media entità ma gli ingegneri di Seoul nulla stanno facendo per porvi rimedio.

D’altra parte, la scoperta del bug risale allo scorso mese di novembre, ed è opera dei ricercatori specializzati provenienti dal mondo Android, decisamente preoccupati dalla moltiplicazione del rischio all’interno della open community rilevata negli ultimi mesi.

Nel dettaglio, l’origine del problema risiede nella tastiera SwiftKey, presente sui terminali Galaxy già dal 2013 e che, a quanto pare, genera connessioni non cifrate nel momento in cui il relativo tool del dispositivo fa partire il controllo automatico in Rete per la ricerca di nuovi language pack da installare.

Esperimenti avanzati eseguiti dal team dei ricercatori hanno dimostrato come la vulnerabilità possa essere agevolmente sfruttata da organizzazioni cyber criminali per intercettare le suddette comunicazioni non cifrate e, da qui, inserirsi nel firmware, con una gamma illimitata di opzioni: accesso ai dati registrati del Gps, furto di informazioni dalla rubrica contatti, trafugamento di password e di credenziali di accesso di home banking e, soprattutto, installazione di app malevole capaci di modificare il comportamento dell’intero sistema operativo.

Sollecitata a intervenire, Samsung ha rilasciato una nota ufficiale in cui ha spiegato che la responsabilità circa la distribuzione dell’aggiornamento spetta ai singoli carrier, che però ancora non si sono mossi.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Security Policies. 10 must have!

Security Policies. 10 must have! Information security policy (ISP). Da molti è percepito c…