Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK

Samsung, falla di sicurezza può causare il reset del telefono [UPDATE]

samsung falla wipe

Sarà meglio che insieme all'update di Jelly Bean per il Galaxy S3 Samsung si sbrighi anche a rilasciare quello per tappare la falla scoperta oggi: basta aprire un sito web con una sola riga di codice malevolo per perdere irrimediabilmente tutti i dati del proprio smartphone. (Aggiornamento in coda all'articolo)

La falla è stata scoperta da Ravi Borgaonkar e mostrata durante Ekoparty, l'evento più importate del Sudamerica per quanto riguarda la sicurezza informatica e affligge tutti gli samrtphone Samsung con interfaccia TouchWiz, Galaxy S III compreso.

Una singolo codice USSD, che si può trovare su una pagina web o può essere inviato tramite NFC o QR Code, riporterebbe lo smartphone allo stato iniziale, cancellando tutti i dati presenti. Sebbene tutto il procedimento sia ben visibile all'utente, non ci sarebbe modo di fermarlo visto che anche premendo il tasto back il sistema continuerebbe la procedura di wipe. Non è finita qui, perché sembre sfruttando lo stesso principio, si sarebbe in grado anche di danneggiare irrimediabilmente la SIM card, quindi in caso di attacco doppio ci si troverebbe con un telefono azzerato e una SIM inutilizzabile.

A quanto pare la falla riguarderebbe vari smartphone Samsung tra cui, oltre al Galaxy S3, ci sono il Galaxy Beam, S Advance, Galaxy Ace e Galaxy S II, mentre il Galaxy Nexus, che ha Android puro senza interfaccia TouchWiz, sarebbe sicuro.

In attesa di chiarimenti e di una patch di sicurezza da Samsung, il consiglio è quello di disattivare il caricamento automatico di pagine web tramite QR code e NFC e di aprire solo siti considerati sicuri.

Qui sotto un video dove viene mostrato l'hack:

Link al video

Aggiornamento:

Secondo quanto riporta Android Police la falla sarebbe causata da un vecchio - e noto - bug del browser Android, che era stato risolto nelle build più recenti del sistema operativo. Questo spiegherebbe la ragione per cui il Galaxy Nexus non ne è affetto, mentre altri Galaxy, evidentemente non aggiornatissimi, risultano essere vulnerabili. Nonostante non si tratti di una falla direttamente imputaile a Samsung, la casa sudcoreana non ci fa in ogni caso una bella figura, anche se resta da capire se sia davvero l'unico produttore a soffrire di questo problema.

Fonte: Slashgear

1 Commento

Commenta la notizia:

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK