Bug tastiera, 600 milioni di smartphone Samsung vulnerabili ad un attacco hacker

NowSecure, società specializzata in sicurezza informatica ha spiegato oggi, durante una conferenza dal nome Blackhat Security Summit tenutasi a Londra, di come quasi 600 milioni smartphone, soprattutto i top di gamma di Samsung, i Galaxy S6, potrebbero essere esposti a forte attacchi, causa una vulnerabilità presente all’interno delle tastiere preinstallate, dotate di tecnologia SwiftKey. Il problema risiede nel download dei pacchetti delle lingue della tastiera, o degli aggiornamenti di questi. Lo scambio dati avviene infatti in chiaro e permetterebbe ad un malintenzionato di sostituirsi, con un proxy come ha fatto Welton per dimostrare il tutto, e eseguire codice malevolo all’interno dello smartphone. Il maleintezionato potrebbe attaccare gli smartphone in modo completo, arrivando, addirittura, all’intercettazione delle chiamate. Utilizzando la vulnerabilità, sarebbe possibile installare all’interno dello smartphone applicazioni non richieste e potenzialmente pericolose che avrebbero accesso al microfono, al sensore Gps, alla messaggistica, alla fotocamera e alla libreria di immagini e filmati.
Il colosso coreano è stata avvertito del problema da diversi mesi, immediatamente ha avviato la distribuzione di un patch, un file per risolvere l’errore, nei primi giorni del 2015. Ancora però non è chiaro se l’aggiornamento è stato reso disponibile dagli operatori telefonici agli utenti interessati. Il problema è serio, anche se risulta difficile incappare in un attacco del genere, soprattutto in Italia, in ogni caso il consiglio è quello di aggiornare i pacchetti delle lingue solo su reti affidabili, come il wifi di casa.