La tastiera di molti smartphone Samsung è vulnerabile

Ryan Welton di NowSecure ha spiegato oggi, durante una conferenza dal nome Blackhat Security Summit tenutasi a Londra, di come molti smartphone, specialmente i top di gamma di Samsung, potrebbero essere esposti a rischio a causa di una vulnerabilità presente all'interno delle tastiere preinstallate, dotate di tecnologia SwiftKey.

Il problema risiede nel download dei pacchetti delle lingue della tastiera, o degli aggiornamenti di questi. Lo scambio dati avviene infatti in chiaro e permetterebbe ad un malintenzionato di sostituirsi, con un proxy come ha fatto Welton per dimostrare il tutto, e eseguire codice malevolo all'interno dello smartphone. La problematica è abbastanza seria, tanto che Welton aveva già avvisato Samsung che ha aggiornato molti dispositivi all'inizio dell'anno. Non tutti però: proprio oggi Welton ha infatti dimostrato nuovamente l'attacco su un Samsung Galaxy S6 Verizon (ovvero statunitense).

Per quanto la problematica sia seria, rimane comunque il fatto che è probabilmente difficile incappare in un problema simile, visto che l'attaccante dovrebbe fingersi il provider SwiftKey in una rete da lui generata proprio nel momento in cui voi aggiornate le lingue della tastiera, operazione che sugli smartphone Samsung non avviene in automatico.

Per adesso quindi il consiglio è solo quello di aggiornare i pacchetti delle lingue solo su reti di cui si conosce la loro affidabilità. Ovvero a casa.