Galaxy S6 a rischio: un bug mette in pericolo gli utenti

Un bug legato alla tastiera SwiftKey metterebbe in pericolo milioni di utenti con i device Samsung, non ultimo il Galaxy S6: il rischio è di essere intercettati, anche attraverso la videocamera, e di furto dei dati personali

Galaxy S6 a rischio: un bug mette in pericolo gli utenti

Il team di ricercatori della NowSecure ha scoperto un bug di sicurezza all’interno del software dei Samsung Galaxy S6 e di tanti altri smartphone della casa che hanno a bordo la preinstallazione della tastiera SwiftKey, che metterebbe in serio pericolo i dati degli utenti.

Il problema, in realtà, era già noto alla casa sudcoreana e sembra che già nei primi giorni del 2015 fosse stato realizzata una patch di aggiornamento per la risoluzione del bug. Purtroppo però non è ancora chiaro se questa patch sia stata realmente distribuita agli operatori, così da mettere in sicurezza i milioni di device firmati Samsung, fra cui anche il Galaxy S6, in giro per il mondo.

Il problema, relativo come giĂ  deto alla tastiera SwiftKey, nasce nel momento in cui il tool esegue una verifica online attraverso una connessione non cifrata di nuovi language pack da memorizzare sullo smartphone.

Ryan Welton della NowSecure asserisce che gli hacker possono sfruttare questa vulnerabilità per avviare un server proxy falso che intercetti la comunicazione non cifrata e ottenendo così l’accesso alla gestione dell’hardware del device, compresi sensori, GPS, microfono, videocamera.

Potranno essere intercettati sms e chiamate, registrate le conversazioni inconsapevolmente, sapere i propri movimenti, “vedere” attraverso la fotocamera cosa stiamo facendo ed ovviamente rubare tutti i dati sensibili archiviati sul Galaxy S6 e nei vari account ad esso correlati.

Si tratta, dunque, di una falla decisamente grave e per fronteggiare la preoccupazione degli utenti Google ha messo in atto un piano di ricompensa che premia i cacciatori di bug. Oltre al Patch Reward Program, l’azienda di Mountain View ha deciso di offrire una taglia fino a 38 mila dollari a chi riesce a scovare le vulnerabilità più pericolose presenti nella gamma Nexus.

Continua a leggere su Fidelity News