Una brutta giornata quella di oggi per quanto riguarda la sicurezza dei dispositivi mobili. Oltre al grave bug di iOS e OS X, a minacciare i dispositivi degli utenti è una falla scovata da NowSecure, una società di ricercatori con sede a Chicago, che affliggerebbe i dispositivi Samsung.
Stando a quanto dichiarato, il bug risiederebbe nella tastiera alternativa Swift, preinstallata su più di 600 milioni di dispositivi della società, che praticamente permetterebbe a un malintenzionato di sfruttare la rete cellulare per installare un malware ed accedere così alla fotocamera, al microfono e al GPS del dispositivo intercettando chiamate, SMS, rubando foto e video e, come se non bastasse, modificando il funzionamento di altre applicazioni installate sul terminale. Il problema ancora più grave è che in molti casi la tastiera Swift non può neanche essere disinstallata, rendendo quindi impossibile tenere alla larga il problema.
Samsung, così come il CERT (Computer Emergency Readiness Team) e il team Android di Google sono già stati avvisati nel dicembre dello scorso anno. La buona notizia è che Samsung ha cominciato a distribuire una patch per gli operatori nei primi mesi del 2015, anche se ad oggi non è chiaro quanti e quali l’hanno ricevuta e installata proteggendo i dispositivi dei propri clienti. I dispositivi potenzialmente vulnerabili sono tutti i Samsung Galaxy S6, S5, S4, S4 mini che utilizzano una SIM con uno dei principali operatori telefonici degli Stati Uniti tra Verizon, AT&T, Sprint e T-Mobile.
Oltre a mettere a rischio i soli dispositivi Samsung con operatore USA, a restringere il cerchio delle probabilità di attacco ci ha pensato il CMO di SwiftKey (l’app della tastiera disponibile su Google Play e realizzata attraverso lo stesso kit di sviluppo) Joe Braidwood, spiegando che la vulnerabilità «è a basso rischio» in quanto, per poter funzionare, un utente deve essere collegato a una rete compromessa da un hacker che ha gli strumenti giusti e progettati specificatamente per accedere al dispositivo. In più il malintenzionato sembra che possa accedere soltanto se l’utente sta effettuando un aggiornamento della lingua della tastiera Swift.
