Vulnerabilità Swiftkey, 600 milioni di smartphone a rischio

Samsung sta cercando di correre ai ripari.



[ZEUS News - www.zeusnews.it - 24-06-2015]

swiftkey bug samsung

Sono oltre 600 milioni gli smartphone vulnerabili a causa di un bug in SwiftKey, la popolare tastiera inclusa per default nei prodotti Samsung Galaxy, compreso il recente Galaxy S6.

Samsung stessa ha riconosciuto il problema ma afferma che sfruttare il bug non è tanto semplice, dato che occorrono alcune condizioni precise, come l'accesso alla stessa rete non protetta del bersaglio da parte di chi intende manomettere lo smartphone.

Qualora però l'attacco andasse a buon fine, il suo autore si troverebbe in grado di accedere alle risorse del dispositivo preso di mira, come i sensori, il GPS, la videocamera e il microfono; potrebbe inoltre installare software (comprese applicazioni malevole) senza che l'utente se ne accorga, ascoltare le chiamate e accedere a dati riservati, come le fotografie e i messaggi.

Sui dispositivi sui quali SwiftKey è preinstallata non è possibile procedere alla disinstallazione dell'app: è necessario quindi attendere un aggiornamento, che Samsung promette per i prossimi giorni.

La situazione dei dispositivi Samsung è particolarmente grave perché, a differenza della versione di SwiftKey scaricabile da Google Play, quella preinstallata ha privilegi elevati e può accedere a parti importanti del sistema.

Sondaggio
Quali sono i benefici maggiori che deriverebbero da una politica e una pubblica amministrazione più aperta e trasparente ai cittadini?
I giornalisti potrebbero informarsi più facilmente sulle attività di politici e amministratori e l'informazione al pubblico sarebbe più ampia e dettagliata.
Politici e amministratori renderebbero maggiormente conto ai cittadini del loro operato.
La qualità dei servizi in generale migliorerebbe.
L'opinione pubblica avrebbe più peso nelle decisioni amministrative e politiche.
In generale i nostri rappresentanti avrebbero elementi per prendere decisioni più appropriate.

Mostra i risultati (974 voti)
Leggi i commenti (2)

La scoperta del bug in sé non è recentissima: NowSecure l'aveva segnalato a Samsung già nel dicembre del 2014, appena l'aveva notato, ma la patch preparata dall'azienda all'inizio del 2015 era stata affidata agli operatori per la distribuzione, atteggiamento che ha lasciato privi di protezione moltissimi dispositivi venduti tramite i normali canali.

Di conseguenza, NowSecure ha preferito rendere pubblica la minaccia, costringendo Samsung a correre ai ripari.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

{utente anonimo}
"Di conseguenza, NowSecure ha preferito rendere pubblica la minaccia, costringendo Samsung a correre ai ripari." Certo che è proprio vero che le grandi aziende sono come individui psicotici: non hanno alcuno scrupolo (cioè, i loro dirigenti non ne hanno). Samsung non è che una delle tante, e notizie come... Leggi tutto
28-6-2015 18:47

Gladiator
@ Cesco Certo però ci vogliono i permessi di root e ciao garanzia...
25-6-2015 19:54
Cesco67
@ Gladiator Oppure, avendo i permessi di root, tramite alcune app e' possibile modificare lo stato delle app fra "di sistema" e "non di sistema" e di conseguenza diventa possibile la disinstallazione. O ancora, sempre disponendo dei permessi di root, ci sono app che disinstallano qualunque cosa; con quest'ultimo... Leggi tutto
25-6-2015 19:35

Gladiator
Faccio molta fatica a credere che sia una "svista", più probabile che abbia privilegi alti per una ben specifica ragione come, ad esempio, i televisori che raccolgono i comandi vocali, ovvero sempre più dati personali sfruttabili in qualche modo. In quanto a disinstallarla, se uno l'ha installata come app dallo store si può... Leggi tutto
25-6-2015 19:09
{Fozzi}
GiangiGe io non scrivo minchiate hai capito idiota? Ho solo fatto una semplice domanda! Siccome nel mio cellulare (lg3) non è preinstallato volevo sapere come risolvere il problema! Possibile che una persona non possa scrivere quello che vuole senza che venga insultato dal solito SO TUTTO IO!
25-6-2015 10:20
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una ricerca dell'Università di Lund (Svezia) mostra che avere un bambino costa al Pianeta l'emissione di 58,6 tonnellate di CO2 l'anno. In proporzione, si tenga conto che non avere l'auto fa risparmiare 2,4 tonnellate di CO2, l'essere vegani 0,8 tonnellate ed evitare un viaggio aereo 1,6 tonnellate. Lo studio conclude che una famiglia che sceglie di avere un bambino in meno contribuisce alla riduzione di emissioni di CO2 quanto 684 teenager che decidono di adottare un comportamento ecologista per il resto della vita. Cosa ne pensi?
È corretto. Farò meno figli.
Sono pazzi questi svedesi.

Mostra i risultati (1678 voti)
Novembre 2025
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 novembre
2025
Jeff Bezos lancia Project Prometheus, startup IA da 6,2 miliardi. Focus su indus...
2024
RAI, al via le trasmissioni sperimentali in 5G
2023
Windows, presto si potrà disinstallare Edge e Bing
2021
Windows 10, gli aggiornamenti diventano annuali
2020
L'iPhone pieghevole arriverà nel 2022
2017
Firefox Quantum è più leggero e affidabile e sfida Google Chrome
2016
Come scavalcare il PIN di blocco di un iPhone usando Siri
2015
MMM Global, il nuovo schema Ponzi di Sergei Mavrodi
2014
La bufala di Whatsapp e i messaggi a pagamento
2013
3F, l'aspirapolvere mutaforma
2012
Quella benzina a 1 euro al litro
2011
Gli USA e il sistema metrico decimale
2010
In prova: Western Digital Elements Play (2)
2009
Microsoft ammette: "Abbiamo copiato codice Gpl"
2008
Il meglio dal Forum Videogiochi
2007
La ragazza investita dall'autobus filmata su YouTube e l'ipocrisia
2004
Sony revoca i Cd anticopia
2003
Hacker story
2002
Sabelli e Colaninno: attenti a quei due
2001
Monica o Megan?
Olimpo Informatico


 
web metrics