Samsung: con Knox si mette una toppa al problema SwiftKey
In attesa del rilascio di una misura correttiva, l’azienda ha cercato di spegnere le chiacchiere sulla vulnerabilità scoperta nell’applicazione di tastiera virtuale. Il rischio di exploit, a detta di Samsung, è basso e ulteriormente ridotto dalla protezione di Knox.
Pubblicato il 19 giugno 2015 da Redazione

Troppo fumo per poco arrosto, a detta di Samsung. La vulnerabilità dell’applicazione di tastiera virtuale predittiva SwiftKey, scoperta da NowSecure, non è così problematica come sembra, sebbene metta potenzialmente a rischio circa 600 milioni di smartphone Galaxy (S4, S4 Mini, S5 ed S6). E sebbene, tecnicamente, il bug permetta di realizzare attacchi exploit installando file nocivi nei terminali quando l’applicazione è in aggiornamento e addirittura di prendere controllo di fotocamera, microfono e Gps.
Ma è davvero improbabile che questo accada. A detta di Samsung, la minaccia è remota perché l’attacco può verificarsi soltanto se l’hacker si trova collegato alla stessa rete WiFi non protetta a cui è connesso l’utente, e proprio nel momento dell’update dell’applicazione. “Questa vulnerabilità”, scrive l’azienda, “come osservato dai ricercatori richiede una serie di condizioni specifiche affinché l’hacker possa espugnare il dispositivo. Tali condizioni includono la presenza sulla stessa rete non protetta nel momento in cui si scarica un update di linguaggio”. A dimostrazione di quanto il rischio sia basso, Samsung sottolinea che non esistono casi noti di attacco.
E non solo: grazie a Knox, il sistema di sicurezza presente sui modelli Galaxy dall’S4 in poi, a telefono accesso sono attivate automaticamente alcune misure di protezione. L’azienda ha anche fatto sapere che nei prossimi giorni le policy di sicurezza di Knox verranno aggiornate. Verrà anche rilasciato uno specifico correttivo per il bug della SwiftKey (che affligge, lo ricordiamo, solo il software preinstallato sui Galaxy e non l’applicazione scaricabile su Google Play Store o App Store).
Per poter installare l’aggiornamento è necessario aver abilitato la relativa opzione: procedendo dal menu Settings, a Lock Screen and Security, Other Security Settings, e Security policy updates bisogna attivare la casella “update automatici”.
SICUREZZA
- Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
- Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
- Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
- Bludis punta sulla cybersicurezza “italiana” di Gyala
- Acronis mette insieme backup, rilevamento e risposta agli attacchi
NEWS
- Intelligenza artificiale, un rischio pari alla bomba atomica?
- L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
- L’Ai generativa si radica negli sviluppi di Red Hat
- Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
- DevSecOps, un corso di formazione per diventare esperti