Samsung TouchWiz: una vulnerabilità permette il reset con un click [UPDATE]

26 Settembre 2012102 commenti

Bruttissime notizie per molti utenti in possesso di alcuni smartphone Android prodotti da Samsung (purtroppo non abbiamo potuto smentire le notizie che nelle ultime ore circolano nel web poichè sembra tutto brutalmente reale, grazie anche alle prove video). La celebre interfaccia TouchWiz di Samsung, utilizzata in tutti gli smartphone ed i tablet Android, a causa di una pericolosa vulnerabilità permetterebbe tramite un semplice click su un link l'hard-reset di alcuni smartphone.

La lunga lista di smartphone vulnerabili comprende i più celebri del produttore sud-coreano, cioè:

  • Galaxy S III
  • Galaxy S II
  • Galaxy S Advance
  • Galaxy Ace
  • Galaxy Beam

Durante l’Ekoparty security conference lo sviluppatore Ravi Borgaonkar ha presentato al pubblico presente il pericoloso hack che può essere attivato sugli smartphone Samsung precedentemente citati tramite un click e che consentirebbe, tramite una vulnerabilità della TouchWiz, di effettuare un hard-reset.

Tramite un link, un QRCode o la trasmissione tramite NFC verrà consentita automaticamente l’esecuzione di un codice USSD che conseguentemente avvierà il reset dello smartphone.

Questi particolari codici vengono giornalmente utilizzati per tante differenti operazioni, come conoscere il credito o attivare particolare funzioni dei nostri dispositivi, proprio come il reset, il quale presumibilmente dovrebbe essere avviato tramite il comando dell’utente e non come avviene in questi casi.

Questa seria vulnerabilità deriverebbe da una falla nell’interfaccia TouchWiz utilizzata in molti smartphone Samsung, perciò non possiamo escludere che anche altri dispositivi oltre quelli elencati non siano afflitti da tale problema; sicuramente possiamo escludere gli smartphone realizzati dal colosso sud-coreano che non utilizzano tale UI come il Galaxy Nexus.

httpvh://www.youtube.com/watch?v=Q2-0B04HPhs

L’unico consiglio che attualmente possiamo dare ai nostri utenti è una maggiore attenzione ai link, consigliamo di evitare la lettura di QRCode e l’utilizzo di NFC. Anche se attualmente non sappiamo se tutti gli smartphone Samsung con TouchWiz sono afflitti da questo problema consigliamo comunque di prestare ugualmente la massima attenzione.

Vi terremo aggiornati.

 

[UPDATE]

Samsung, venuto a conoscenza del problema, ha eseguito dei test ed ha verificato e confermato l’esistenza del problema. Il Galaxy S III sarebbe perciò pronto a ricevere un importante aggiornamento e successivamente anche altri smartphone potranno essere salvati da questo pericoloso problema.

Ecco la comunicazione ufficiale:

Siamo lieti di assicurare ai nostri consumatori che il recente problema di sicurezza per quanto concerne il Galaxy S III è stato già risolto attraverso un aggiornamento software. Raccomandiamo tutti i possessori del Galaxy S III a scaricare l’ultimo aggiornamento, che può essere fatto velocemente e facilmente tramite il servizio OTA.”

Durante le prossime ore un update OTA dovrebbe essere disponibile per tutti i Galaxy S III, perciò non resta che controllarne la presenza tramite l’apposito menu. Sono ancora sconosciute le operazioni che hanno permesso al produttore sud-coreano di fixare il problema.

 

Loading...
WP2Social Auto Publish Powered By : XYZScripts.com