Pericolo Android: 600 milioni di smartphone a rischio…

C’è un problema nei telefoni Samsung che hanno preinstallato SwiftKey, la famosa app che permette di usare nuove tastiere negli smartphone. Senza un aggiornamento potremmo ritrovarci un pirata in tasca… SwiftKey è una delle app più apprezzate dagli utenti Android. Permette di installare sul proprio smartphone delle tastiere personalizzate, colorate ma soprattutto molto più funzionali rispetto a quelle fornite di serie da Android. La sua caratteristica principale è, infatti, la capacità predittiva. Questo significa che la tastiera è in grado di ‘indovinare’, meglio di qualunque altra tastiera concorrente, la parola che stiamo per digitare mentre scriviamo un messaggio. Poco tempo fa si è diffusa la notizia che questa tastiera contenesse un bug che rendeva gli ; smartphone che l’adottavano vulnerabili ad attacchi pirata, i Fatto ancora più eclatante, SwiftKey è adottata di serie, proprio per le sue capacità, da molti degli smartphone Samsung, compreso il recente Galaxy S6.

In parole povere significa che oltre 600 milioni di telefoni Samsung potrebbero essere a rischio! Come stanno le cose? Nel novembre del 2014 ; NowSecure, una società che si occupa di analisi della sicurezza mobile, ha scoperto un difetto nel sistema di aggiornamento della tastiera SwiftKey sui telefoni Samsung dandone immediatamente comunicazione alla stessa azienda coreana. A distanza di qualche mese il bug, malgrado le rassicurazioni di Samsung sul rilascio della patch di correzione, non sembra del tutto risolto.

Qual è il problema? Il problema risiede nel modo in cui la tastiera si collega ai server per scaricare alcuni aggiornamenti e si verifica solo ed esclusivamente con le tastiere installate sui dispositivi Samsung. Ma perchè? Secondo gli esperti di SwiftKey il problema è legato al fatto che Samsung utilizzi il protocollo HTTP anziché HTTPS (la rete sicura) per scaricare i pacchetti di aggiornamento, secondo altri potrebbe essere causato dall’eccessiva “generosità” con cui vengono gestite le autorizzazioni di sistema da parte di Samsung.

Questo difetto permetterebbe ai malfattori di accedere a diverse funzionalità dello smartphone. In questo modo i criminali, installando del software maligno nel nostro telefono, sarebbero in grado di controllare i sensori GPS, la fotocamera e il microfono, ma anche di accedere alle nostre foto e ai messaggi.

In parole povere: chi si trovasse colpito da una simile sciagura si vedrebbe spiato 24 ore su 24!

Si attende l’aggiornamento Normalmente, se abbiamo scaricato un’app dal Play Store di Google e veniamo a conoscenza di una notizia come questa, la prima cosa che facciamo è disinstallarla immediatamente. Purtroppo nei telefoni personalizzati dai produttori, SwiftKey viene preinstallata e non è possibile rimuoverla come sarebbe lecito fare. Per correggere il bug è necessario che il produttore rilasci un aggiornamento. La stessa Samsung ha ammesso che effettivamente un problema di sicurezza ci sarebbe, ma ha ridimensionato notevolmente la cosa. ” This vulnerability, as noted by thè researchers, requires a very specific set of conditions for a hacker to be able to exploit a device this way”. In pratica ci dicono che sì, la vulnerabilità c’è, ma come hanno fatto notare alcuni esperti, le condizioni affinchè un hacker riesca ad entrare nel telefono sono molto particolari e ristrette. In effetti, per poter sfruttare il bug, il pirata e il malcapitato devono essere collegati nello stesso momento alla stessa rete non protetta, per esempio un Wi-Fi pubblico. Siamo tutti d’accordo che le possibilità di un attacco possano essere remote, ma non è accettabile che un’azienda di questa portata non abbia risolto il problema (perchè un problema c’è) immediatamente!

FacebookTwitterGoogle+
Scritto da franca scuzzarella il 13/07/2015 20:44

Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *