Un investigatore di sicurità hà scupertu un bug di software in u teclatu predeterminatu di Samsung chì hà espostu più di 600 milioni di smartphones à un pussibule risicu di pirate. Ryan Welton da NowSecure hà detallatu a vulnerabilità di u teclatu SwiftKey preinstallatu in milioni di telefoni Samsung. A ricerca di pacchetti di lingua in forma di l'aghjurnamenti è u scaricamentu ùn si faci micca nantu à una cunnessione criptata, ma hè mandata solu cum'è testu chjaru.
Welton hà sappiutu sfruttà sta vulnerabilità creendu un servitore spoof-proxy è mandendu codice maliziusu à un dispositivu vulnerabile cù a validazione di dati chì assicurò chì u codice maliziusu restava in u dispusitivu. Una volta Welton hà acquistatu l'accessu à i telefunini cumprumessi, puderia immediatamente principià à utilizà i dispositi senza cusì chì l'utilizatore sapi di questu. Se un attaccu hà da sfruttà u difettu di sicurità, puderia arrubbari dati sensibili chì includenu missaghji di testu, cuntatti, password o logins di u contu bancariu. Per ùn dì chì u bug puderia ancu esse sfruttatu per seguità l'utilizatori.
Samsung digià cummentatu nant'à u prublemu mintuvà nuvembre scorsu è sustinia chì stu errore sarà fissu nantu à i dispusitivi cù Androidom 4.2 o più tardi stu marzu. In ogni casu, NowSecure dice chì u difettu esiste sempre, è Welton l'hà dimustratu à u Summit di Sicurezza di Londra nantu à i telefoni intelligenti. Galaxy S6 da Verizon è cusì attirò l'attenzione à novu.
Andrew Hoog di NowSecure crede chì u difettu pò esse sfruttatu nantu à certi dispositi chjave è relativamente recenti cum'è Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 è cusì Galaxy S6 è S6 bordu. Hè vale a pena di pensà perchè Welton dice chì ancu s'ellu un utilizatore ùn usa micca un teclatu Samsung, ci hè ancu u risicu di dati sensittivi chì sò abusati è arrubati perchè u teclatu ùn pò micca esse disinstallatu.
Finu à chì Samsung emette una correzione ufficiale, Welton ricumanda i pruprietarii di smartphone Galaxy assai attentu quandu l'utilizanu nantu à e rete WiFi aperte chì ùn anu micca ricunnisciutu per minimizzà a chance di un attaccu. Un pirate potenziale avissi da esse in a listessa reta cum'è l'utilizatori di u smartphone per arrubà e dati. L'abusu remotu seria pussibile solu per piglià un servitore DNS chì cuntene dati da un router remotu, chì per furtuna ùn hè ancu faciule.
Samsung ùn hà micca cummentatu nantu à a situazione attuale.
* Fonte: SamMobile
