Home News Smartphone Samsung Galaxy tabula rasa con un rigo di codice

Smartphone Samsung Galaxy tabula rasa con un rigo di codice

Falla di sicurezza sugli smartphone Samsung Galaxy. colpiti Galaxy S3, Galaxy Ace, S2 e altri.Un solo codice USSD inviato via Web, NTFC o QR code è sufficiente a forzare un factory reset sul Samsung Galaxy S3 e probabilmente anche su altri terminali Samsung.

Durante Ekoparty, una conferenza dedicata alla sicurezza informatica, il ricercatore Ravi Borgaonkar ha dimostrato come sia facile forzare un factory reset sullo smartphone top di gamma Samsung, il Galaxy S3, uno dei modelli più costosi e popolari al mondo.

Basta un codice USSD "inoculato" tramite Web, NFC o QR code, per forzare il ripristino di Android sul telefono, e nonostante l'utente sia in grado di vedere il processo in atto, tuttavia non può fare nulla per fermarlo. La notizia, riportata dai colleghi di Slashgear, sembra richiamare alla memoria scene di un passato che si sperava ormai chiuso definitivamente o i fotogrammi di qualche pellicola, ed è destinata a riaccendere la polemica mai sopita sulla sicurezza dei dispositivi handheld.

Samsung Galaxy S3

Smartphone e tablet ci accompagnano durante tutto l'arco della giornata e sono ormai dotati di sensori in grado di tracciare qualsiasi nostra azione. Se si aggiunge che NFC e altri sistemi di scambio dati wireless consentono un facile aggancio fra dispositivi e che Android è risaputamente un sistema operativo poco sicuro, c'è davvero da stare poco tranquilli.

Al momento la falla della sicurezza sembra coinvolgere solo terminali Samsung dotati di interfaccia utente Touchwiz, mentre i comuni dispositivi Android, con UI standard, si limitano a mostrare il codice USSD a display senza eseguirlo.

Non è tutto, lo stesso Borgaonkar avrebbe portato alla luce l'esistenza di un altro codice USSD che disattiverebbe la SIM contenuta nello smartphone attaccato. Quindi un singolo attacco condotto con questo sistema potrebbe portare alla perdita della SIM e di tutti i dati immagazzinati sullo smartphone.

Gli aggiornamenti provvisti tempestivamente dai colleghi di Slashgear sono ancor meno rassicuranti. È stata appurata la vulnerabilità anche su Galaxy Beam, Galaxy s Advance, Galaxy Ace e Galaxy S II, che in pratica costituiscono presi insieme una fetta rilevante di tutti gli smartphone Android in circolazione.

Dai report degli utenti, sembra che la Casa coreana stia correndo ai ripari con versioni del firmware patchate per chiudere il baco.

Fonte Slashgear

Commenti (0) 

RSS dei commenti
Scrivi un commento
Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy