La lunga lista di smartphone vulnerabili comprende i più celebri del produttore sud-coreano, cioè:
- Galaxy S III
- Galaxy S II
- Galaxy S Advance
- Galaxy Ace
- Galaxy Beam
Durante l’Ekoparty security conference lo sviluppatore Ravi Borgaonkar ha presentato al pubblico presente il pericoloso hack che può essere attivato sugli smartphone Samsung precedentemente citati tramite un click e che consentirebbe, tramite una vulnerabilità della TouchWiz, di effettuare un hard-reset.
Tramite un link, un QRCode o la trasmissione tramite NFC verrà consentita automaticamente l’esecuzione di un codice USSD che conseguentemente avvierà il reset dello smartphone.
Questi particolari codici vengono giornalmente utilizzati per tante differenti operazioni, come conoscere il credito o attivare particolare funzioni dei nostri dispositivi, proprio come il reset, il quale presumibilmente dovrebbe essere avviato tramite il comando dell’utente e non come avviene in questi casi.
Questa seria vulnerabilità deriverebbe da una falla nell’interfaccia TouchWiz utilizzata in molti smartphone Samsung, perciò non possiamo escludere che anche altri dispositivi oltre quelli elencati non siano afflitti da tale problema; sicuramente possiamo escludere gli smartphone realizzati dal colosso sud-coreano che non utilizzano tale UI come il Galaxy Nexus.
httpvh://www.youtube.com/watch?v=Q2-0B04HPhs
L’unico consiglio che attualmente possiamo dare ai nostri utenti è una maggiore attenzione ai link, consigliamo di evitare la lettura di QRCode e l’utilizzo di NFC. Anche se attualmente non sappiamo se tutti gli smartphone Samsung con TouchWiz sono afflitti da questo problema consigliamo comunque di prestare ugualmente la massima attenzione.
Vi terremo aggiornati.
[UPDATE]
Samsung, venuto a conoscenza del problema, ha eseguito dei test ed ha verificato e confermato l’esistenza del problema. Il Galaxy S III sarebbe perciò pronto a ricevere un importante aggiornamento e successivamente anche altri smartphone potranno essere salvati da questo pericoloso problema.
Ecco la comunicazione ufficiale:
“Siamo lieti di assicurare ai nostri consumatori che il recente problema di sicurezza per quanto concerne il Galaxy S III è stato già risolto attraverso un aggiornamento software. Raccomandiamo tutti i possessori del Galaxy S III a scaricare l’ultimo aggiornamento, che può essere fatto velocemente e facilmente tramite il servizio OTA.”
Durante le prossime ore un update OTA dovrebbe essere disponibile per tutti i Galaxy S III, perciò non resta che controllarne la presenza tramite l’apposito menu. Sono ancora sconosciute le operazioni che hanno permesso al produttore sud-coreano di fixare il problema.