Samsung

Bug Samsung espone centinaia di milioni di utenti agli hacker

Più di 600 milioni di utenti di Samsung Galaxy da S4 a S6 sono potenzialmente vulnerabili ad un bug informatico che i ricercatori hanno divulgato alla Black Hat Conference a Londra martedì.

La falla, scoperta da Ryan Welton, ricercatore presso la società di sicurezza informatica NowSecure, consente agli attaccanti di devastare i dispositivi mobili Samsung. Può dare ad un hacker il controllo occulto sul microfono di un telefono cellulare e sulla macchina fotografica, l’accesso ai messaggi di testo, la possibilità di scaricare applicazioni malevole e molto altro.

tastiera-samsung-galaxy-bug-informatblog

La questione nasce da un difetto nel programma di aggiornamento software per la tastiera virtuale di Samsung, una versione personalizzata della tecnologia predittiva sviluppata da SwiftKey. Quando un dispositivo scarica un aggiornamento per un pacchetto di lingua un qualsiasi attaccante man-in-the-middle, posizionato sulla stessa rete dell’utente, è in grado di scambiare il file vero e proprio con del malware, compromettendo così il dispositivo.

Il programma della tastiera predefinita controlla gli aggiornamenti automaticamente, quindi anche le persone che fanno uso di altre applicazioni per la tastiera sono vulnerabili.

Due problemi con il processo di aggiornamento dei telefoni contribuiscono alla gravità della vulnerabilità. Da un lato, SwiftKey non cripta i file di aggiornamento della tastiera, una debolezza che gli hacker possono sfruttare per installare i file malevoli sul dispositivo di una persona (come descritto sopra). Dall’altro, Samsung concede a tali aggiornamenti autorizzazioni elevate, permettendo agli aggressori di eludere i controlli di sicurezza del telefono e immischiarsi con tutti i tipi di dati e codice in esecuzione su un dispositivo.

“Poichè i telefoni Samsung concedono privilegi straordinariamente elevati agli aggiornamenti”, scrive Dan Goodin di Ars Technica, “il codice maligno è in grado di bypassare le protezioni integrate nel sistema operativo Android che limitano normalmente l’accesso alle applicazioni di terze parti sul dispositivo”.

Andrew Hoog, amministratore delegato di NowSecure, ha detto al Wall Street Journal che la sua azienda ha avvisato Samsung della falla di sicurezza novembre scorso. Due mesi più tardi, Samsung ha chiesto un altro anno per correggere il problema. Tre mesi dopo, la società ha sostenuto che le compagnie telefoniche avrebbero dovuto trovare una soluzione software e ha detto che la società potrebbe divulgare pubblicamente le conclusioni dopo altri tre mesi.

Rendendosi conto che i telefoni non sono stati aggiornati, ma pensando che troppo tempo era già trascorso, il team di NowSecure ha deciso di presentare la sua scoperta alla conferenza degli hacker. Ecco un video di quella demo.

SwiftKey ha sottolineato in un comunicato che le sue altre applicazioni non sono interessate dall’exploit, e che l’attuale vulnerabilità marcata come CVE-2015-2865 ha bisogno di abilità e tempismo per essere sfruttata: “un utente deve essere collegato a una rete compromessa (ad esempio una rete pubblica Wi-Fi), in cui un hacker con gli strumenti giusti può accedere al dispositivo. Questo accesso è possibile solo se la tastiera sta effettuando un aggiornamento di lingua in quel momento specifico, mentre l’utente è collegato alla rete compromessa”.

Samsung, inoltre, ha rilasciato una dichiarazione per l’errore: “Siamo consapevoli del recente problema riportato da diversi media e siamo impegnati a fornire le ultime novità nel campo della sicurezza mobile“, ha detto la società. “Samsung KNOX“, la divisione di sicurezza mobile della società, “ha la capacità di aggiornare la politica di sicurezza dei telefoni over-the-air, per invalidare eventuali vulnerabilità potenziali causate da questo problema. La risoluzione alla falla di sicurezza inizierà ad uscire entro un paio di giorni”.

“Oltre all’aggiornamento della politica di sicurezza, stiamo anche lavorando con SwiftKey per affrontare i rischi potenziali per il futuro”. Per ora, NowSecure consiglia agli utenti di Samsung Galaxy colpiti dal bug (un elenco dei modelli vulnerabili può essere trovato qui) deve:

  • Evitare reti Wi-Fi insicure
  • Utilizzare un dispositivo mobile diverso
  • Contatto le compagnie telefoniche per informazioni su patch e tempi
  • (Fonte)

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Le guide più interessanti