Può bastare un SMS per mandare in crash alcuni Samsung Galaxy provocando un ciclo di riavvi continui nei dispositivi, obbligando l’utente al reset totale, in altre parole a ripristinare il dispositivo come da fabbrica, perdendo però – com’è facile immaginare – foto e altri dati memorizzati. Il bug riguarda alcuni vecchi telefoni e tablet Samsung Galaxy, vulnerabili alla ricezione di un messaggio creato in un particolare modo.
Il problema è stato individuato da ContextIS, azienda che si occupa di sicurezza informatica, spiegando che il messaggio non richiede particolare interazione da parte dell’utente e che malintenzionati potrebbero sfruttarlo per bloccare dispositivi in remoto o tenere in qualche modo in “ostaggio” quelli di utenti meno esperti. Cybercriminali potrebbero inviare un primo messaggio chiedendo una sorta di “pizzo” minacciando altrimenti il blocco. Le vulnerabilità in questione, identificate nel dizionario delle vulnerabilità CVE (Common Vulnerabilities and Exposures) come CVE-2016-7988 e CVE-2016-7989, possono essere attivate mediante un SMS sull’S4, S4 Mini, S5 e Note 4 ma non sui dispositivi Samsung più recenti (sui dispositivi come l’S6 e l’S7 il problema non si manifesta). L’inconveniente sembra avere a che fare con modifiche effettuate da Samsung al framework Android sulla telefonia e vulnerabilità presenti in specifiche applicazioni Samsung per il trasporto dei messaggi.
