Samsung: tastiere vulnerabili, occorre un fix immediato

16 giugno 201526 commenti

I ragazzi di NowSecure hanno scoperto un bug nelle tastiere dei nuovi top di gamma Samsung, dotate di tecnologia SwiftKey, che permetterebbe a dei malintenzionati di prendere possesso dello smartphone facendogli eseguire del codice malevolo.

Cosa succede esattamente? E’ presto detto: durante il download dei pacchetti delle lingue non viene utilizzato nessun protocollo di protezione, pertanto la “comunicazione” fra il server ed il device non è criptata, e ciò potrebbe portare qualcuno a deviarla, inserendosi, e facendo scaricare al dispositivo qualsiasi altra cosa, come magari un bit coin miner, o uno spyware e così via.

E’ consigliato dunque scaricare i suddetti pacchetti in una rete protetta, non un wi-fi pubblico, accessibile da chiunque e quindi fortemente esposto, nell’attesa che la casa coreana risolva il problema.

Loading...
  • Andrea Piombarolo

    Vorrei capire se tale problema riguarda solo samsung oppure anche la tastiera swiftkey in se

    • Tizz

      Pure io!

    • andrea

      Riguard-i
      :-)

    • Giorgio Mannarini

      Esclusivamente le Samsung che utilizzano la tecnologia SwiftKey, cioè le ultime :D

  • lallo29

    Ma chi usa le reti Wi-Fi pubbliche che sono sempre a pagamento, tra l’altro oggi tutti hanno un pacchetto con minuti messaggi e internet

    • Tizz

      In altri paesi le reti Wi-Fi pubbliche sono MOLTO più comuni e gratis!

      • markbass91

        Ma guarda che anche nel nostro paese le reti wi-fi pubbliche sono gratuite, siete mai passati per l’aeroporto di Fiumicino?

        • Tizz

          No.

    • Alessio Bevilacqua

      Esistono anche qua da noi! Nel paese dove abitavo fino a settembre c’era la connessione gratuito!

  • Tizz

    Un bitcoin miner su un cellulare mi pare alquanto improbabile, presumo che userebbe la GPU che in tal caso dovrebbe andare sempre a massima potenza rendendo il dispositvo infuocato. a meno che non sia cloud mining che mi sembra ancora più improbabile dato che dovrebbe sapere i dati della carta di credito…

    • Giorgio Mannarini

      Esistono app, e me lo ricordo perché scrissi qualcosa a riguardo, che mentre sono aperte fanno da bit-coin miner: la potenza del device è unita a quella di altre centinaia e viene sfruttata per minare monete.

      • Tizz

        Mi sa che hai ragione, ti riferisci al pool mining giusto? Comunque non so quanto possa essere utile dato che per avere risultati decenti bisogna avere un hardware assai potente (in genere si usa la GPU) e dubito che quello di un cellulare possa dare dei buoni risultai; ma non sono un esperto e non so come funzionano le pool…

  • Tizz

    Forse hai capito male quello che scritto, intendevo dire che in altri paesi le reti pubbliche sono più comuni e pure gratis o costano poco quindi abbastanza gente scarica svariate cose e forse qualcuno ha scaricato pure Swiftkey :)
    P.S.: Concordo con quello che dici è probabilmente lo stesso discorso si può fare anche per gli internet point.

  • Andrea

    Una minoranza che non ha la piu’ pallida idea di cosa sia una cifratura a 128 o a 256 bit o anche il protocollo https che usa certificati di sicurezza per login e movimenti vari

    • Ale

      Probabilmente sei tu a non avere idea di quanto sia differente VIOLARE un protocollo/server ed accedere ad un servizio SENZA VIOLARE niente dal lato server. Chi ti fornisce accesso ad internet come ad esempio un albergo trmite la sua rete wi-fi, può TRANQUILLAMENTE clonare/trascriversi le tue credenziali di accesso ad un qualsiasi servizio……….tieni presente che molta gente/troppa memorizza nell’app del suo device sia username che password! L’albergatore malintenzionato OVVIAMENTE pùò anche tenere traccia di tutta la tua navigazione e del traffico dati generato da qualsiasi app. Riassumendo il punto debole non è il protocollo “https”, ma il tuo smartphone/pc con cui ti stai collegando tramite wi-fi………..io l’ho visto fare da un ex hacker durante una trasmissione sulla tv svizzera, e non era la prima volta che trasmettevano documentari/inchieste su quest’argomento. Comunque accetto anche le campane aventi un suono diverso dal mio ;)

      p.s. sono sicuro che almeno 9 albergatori su 10 sono persone oneste………e quell’unica persona disonesta ovviamente deve avere le capacità tecniche per fare questo tipo d’illeciti!

      • Andrea

        Si e ovviamente 1 albergatore su 10 ha un hacker che spia le password ai clienti, ma non diciamo sciocchezze da teorie complottistiche per favore…

        • Ale

          Niente teorie, sono ateo quindi figurati se credo alle teorie complottistiche, ho semplicemente risposto al tuo commento…..ti ho solo spiegato la differenza tra quello che ho scritto io ed il “succo” della tua risposta, tutto qui. Buona giornata

          • Andrea

            Quello che hai risposto e’ che conviene non inserire nulla poiche 9 albergatori su 10 non hanno conoscenze per reperire i dati implicando indirettamente che 1 su 10 le ha.
            Ho risposto al tuo ragonamento, non era un riferimento generico.

          • Ale

            Non conviene inserire nulla perché tecnicamente é assolutamente possibile fare quello che ho scritto! L’esempio dell’unico albergatore su 10 disonesto era giusto per ricordarci che questo mondo non é perfetto, e quindi una persona disonesta, purtroppo, la si può incontrare ovunque ….. bye bye

          • Andrea

            Non usiamo i bqncomat perche’ ci possono essere persone disoneste che potrebbero rubare dati sensibili.. Ovviamente..

        • Ale

          Niente teorie, sono ateo quindi figurati se credo alle teorie complottistiche, ho semplicemente risposto al tuo commento…..ti ho solo spiegato la differenza tra quello che ho scritto io ed il “succo” della tua risposta, tutto qui. Buona giornata

  • andrea

    Sarebbe il caso di chiarire se siano vulnerabili esclusivamente le tastiere samsung con swiftkey, oppure anche le NOSTRE tastiere swiftkey.

    Grazie

    • Giorgio Mannarini

      Esclusivamente le Samsung che utilizzano la tecnologia SwiftKey, cioè le ultime ;)

  • Saccente

    Maaa… secondo voi, le tastiere inviano “a casa” ciò che digitate in modo criptato o non criptato?

  • Alessio Bevilacqua

    Ha l’s6 in assistenza perenne!

  • Tizz

    Vero, mi manca ;(