Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
2 min per leggere 1 Commento

Galaxy S3 e Note 2: la tastiera rivela le password

Ultimamente di falle di sicurezza scoperti su dispositivi Samsung abbiamo parlato spesso. Bene – anzi, male... - i problemi non sono finiti: le tastiere di Galaxy S3, Galaxy Note 2 e forse altri dispositivi Samsung rivelano le password dell'utente.

galaxy s3 update sicurezza

Il problema risiede nel dizionario utilizzato da Samsung all'interno dell'interfaccia Nature usata da Samsung su Android 4.1.2, il quale oltre a imparare le nuove parole inserite, memorizza anche le password e le ripropone poi come suggerimenti quando scriviamo.

Si tratta di termini personalizzati che non essendo presenti nel dizionario vengono salvati e riproposti: trovandosi davanti il suggerimento “pippo1” sarebbe abbastanza chiaro che ci si trova davanti a una password utilizzata dall'utente. Se invece si sono usati come parole chiave termini effettivamente esistenti non si noterà niente di strano (questi sono già presenti nel dizionario a cose normali) peccato che questo tipo di password siano le più vulnerabili ad attacchi.

C'è da notare che non è possibile sapere a quale sito o funzione la password appartiene, ma si tratta comunque di una falla di sicurezza decisamente preoccupante, soprattutto se si considera che molti di noi hanno la pessima abitudine di usare la stessa password per diversi servizi.

Fortunatamente, le parole non vengono suggerite quando si inserisce una password, ma solo quando si scrive un messaggio, un'email o del normale testo, va però considerato anche che i suggerimenti del dizionario sono memorizzati in chiaro e teoricamente sarebbe possibile avere una comoda lista dei termini aggiunti e da lì risalire alle probabili password.

In attesa di una patch di sicurezza da Samsung è consigliato eliminare tutte le parole salvate nel dizionario e poi passare a una tastiera alternativa come Swiftkey o come quella stock Android che non sono affette dal problema.

Fonte: Heise Online

1 Commento

Commenta la notizia:

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK