Samsung-KIES

Trovata una falla nel software Kies di Samsung

Nicola Ligas

Le vulnerabilità di un dispositivo Android non riguardano necessariamente solo l’OS in sé ma anche tutto il software che vi ruota attorno, in particolare quelli di tipo gestionale come Kies di Samsung, nel quale è stata trovata una falla che permette l’installazione di software indesiderato.

La vulnerabilità richiederebbe niente più di un paio di righe di codice Java per essere sfruttata, andando a colpire i permessi di “install_packages”, che si trova in Samsung Kies, e consentendo così installare più applicazioni senza consenso e input dell’utente.

Tra l’altro si tratterebbe di un problema comune a molti applicativi che si interfacciano con le UI personalizzate dei vari produttori; speriamo quindi che Samsung & Co. leggano attentamente questa notizia e vi pongano velocemente rimedio. Di seguito la video prova della vulnerabilità.

Fonte: Fonte
video