Il mobile Samsung si cracka facile

Scoperta una pericolosa vulnerabilità all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati

Roma – Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una “app” su Google Play, dice chi l’ha scoperta, per poi ottenere l’accesso “root” una volta che l’utente l’avrà scaricata sul proprio cellulare.

Per Samsung il periodo non è particolarmente positivo dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato i primi dettagli sulla nuova vulnerabilità, identificando il baco all’interno dell’unità SoC Exynos che Samsung ha realizzato a partire da design ARM.

La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c’è solo l’ imbarazzo della scelta : la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell’utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.

Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l’accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.

Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato una “revisione interna” in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Funz scrive:
    UK, discografici contro pirati
    ...e dove sarebbe la notizia? ;)vabbeh, adesso torno su a leggere l'articolo :p
  • Guybrush scrive:
    E dopo aver tentato...
    ...inutilmente di fermare ciò che non possono fermare resteranno solo coi tizzoni dell'inferno che avranno creato.E bruceranno insieme al resto.Intanto costruisco la mia rete, là ci trovo quel che mi occorre e senza major che rompono i cabbasisi.Guardacaso, morto il decreto Pisanu, anche in Italia le reti private stanno crescendo velocemente. Finirà che avremo una situazione di una "rete" controllatissima (per modo di dire) e selvaggiamente colonizzata da multinazionali, governi e idioti (chiamateli come volete, per me chi non si prende la briga di leggere il manuale di ciò che utilizza e pretende di essere lui quello più intelligente E' un idiota auto-dichiarato) e un sottobosco di reti collegate in modi fantasiosi, impossibili da controllare se non con una forte impegno economico da parte dei soggetti che decidono di imporre il loro controllo. Ovviamente il sucXXXXX ultimo spetterà a chi riuscirà a trarre profitto (anche economico) da questo nuovo scenario, non certo a chi spenderà risorse per mantenere lo status quo.GT
Chiudi i commenti