Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 17 dicembre 2012 alle ore 12:36.

Un exploit minaccia l'integrità di diversi terminali Samsung, esposti al rischio blocco e ad altre attività maligne (compresa la lettura dei dati personali) senza che l'utente se ne accorga. Fra i prodotti interessati ci sono gli smartphone più popolari e più venduti su scala globale del gigante coreano, e cioè il best seller Galaxy S III, il suo predecessore Galaxy S II e il phablet Galaxy Note II.
La scoperta della pericolosa vulnerabilità si deve al sito specializzato XDA, che documenta la presenza della falla circoscrivendo il problema ai prodotti che equipaggiano il system on chip proprietario Exynos 4210 e 4412. E sempre dallo stesso forum giunge conferma della reale esistenza del bug: uno sviluppatore avrebbe infatti creato a tempi di record un Apk (Android application package, il formato di file utilizzato per distribuire e installare applicazioni nella piattaforma di Google) che sfrutta per l'appunto la falla in questione.
L'exploit sarebbe infatti capace di superare i parametri di sicurezza e di iniettare di conseguenza iniettare codice malevolo nel kernel del terminale o consentire a qualsiasi applicazione scaricata regolarmente dal Play Store di Google di estrarre i dati archiviati nella memoria Ram. Tecnicamente, la falla sarebbe da imputare al mancato controllo dei permessi di root (le istruzioni che abilitano il controllo delle partizioni del telefono dove sono installate le applicazioni e i dati digitali dell'utente e il sistema operativo), difetto per cui Samsung pare sia stata tempestivamente informata. In attesa dell'aggiornamento ufficiale, dalla comunità dei developer sembra comunque sia già arrivata una prima "patch" per chiudere la vulnerabilità.
Malware mobili in crescita nel 2013
L'exploit che mina la sicurezza dei Samsung Galaxy, sebbene non rientri nella casistica delle falle che affliggono la sicurezza del sistema operativo Android, è l'ennesima conferma della portata del problema malware in campo mobile. Problema che nel corso del 2013 è destinato a peggiorare ulteriormente, almeno stando a quanto riporta uno studio del produttore di software di secuirty Eset.
La proliferazione degli smartphone, e la relativa crescita dell'uso di servizi online in mobilità (compresi quelle inerenti l'accesso ai profili bancari, fenomeno che interesserà nel 2013 oltre 530 milioni di persone), offirrà ai cybercriminali ulteriori opportunità di offesa. In particolare gli utenti dovranno temere attacchi mirati alla sottoscrizione fraudolenta di servizi a pagamento, alla trasformazione dei loro dispositivi in mini computer zombie e al furto delle informazioni sensibili.
©RIPRODUZIONE RISERVATA
Permalink
Ultimi di sezione
-
APP AND ENTERTAINMENT
Ecco le migliori app per organizzare le vacanze last-minute
di Anna Volpicelli
-
nova24
Startup, la mappa delle regioni che hanno ricevuto più finanziamenti dal Fondo Pmi
di Luca Tremolada
-
TREND
Effetto Grecia anche su Google: vacanze e crisi sono il tormento degli italiani
-
Gadget
I Google Glass cambiano faccia: arriva la Enterprise Edition?
-
DIGITAL IMAGING
Fotografia: ecco le migliori app per i professionisti dell'immagine - Foto
di Alessio Lana
-
la app della discordia
UberPop sospeso anche in Francia. E ora in Europa è fronte comune