Il mobile Samsung si cracka facile

Scoperta una pericolosa vulnerabilità all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati
Scoperta una pericolosa vulnerabilità all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati

Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una “app” su Google Play, dice chi l’ha scoperta, per poi ottenere l’accesso “root” una volta che l’utente l’avrà scaricata sul proprio cellulare.

Per Samsung il periodo non è particolarmente positivo dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato i primi dettagli sulla nuova vulnerabilità, identificando il baco all’interno dell’unità SoC Exynos che Samsung ha realizzato a partire da design ARM.

La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c’è solo l’ imbarazzo della scelta : la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell’utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.

Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l’accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.

Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato una “revisione interna” in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 12 2012
Link copiato negli appunti