La tastiera del Samsung Galaxy S6 è vulnerabile ed accessibile ai malware

0
220
La tastiera del Samsung Galaxy S6 è vulnerabile ed accessibile ai malware
La tastiera del Samsung Galaxy S6 è vulnerabile ed accessibile ai malware

La NowSecure ha scoperto una grave vulnerabilità nella tastiera del Samsung Galaxy S6. Il bug è presente in oltre 600 milioni di dispositivi e potrebbe essere sfruttato per eseguire varie tipologie di attacco, tra cui l’intercettazione delle conversazioni.

Ryan Welton, esperto di sicurezza, ha segnalato il problema alla Samsung, al CERT e al team Android di Google. Il problema è stato individuato durante l’aggiornamento della tastiera, una versione personalizzata di SwiftKey che ha chiarito che la tastiera originale disponibile su Google Play Store non è infetta. Durante la procedura, i file eseguibili non vengono criptati, consentendo la loro sostituzione con file infetti.Il ricercatore ha verificato che la vulnerabilità viene sfruttata anche se l’utente utilizza una tastiera diversa da quella predefinita.

Se l’attacco man-in-the-middle ha successo, il malintenzionato può installare app senza il permesso dell’utente, intercettare i messaggi e le chiamate, rubare le password e accedere ai sensori integrati nello smartphone. In attesa della patch, Welton consiglia di evitare connessioni Wi-Fi non sicure.