• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Samsung: con Knox si mette una toppa al problema SwiftKey

In attesa del rilascio di una misura correttiva, l’azienda ha cercato di spegnere le chiacchiere sulla vulnerabilità scoperta nell’applicazione di tastiera virtuale. Il rischio di exploit, a detta di Samsung, è basso e ulteriormente ridotto dalla protezione di Knox.

Pubblicato il 19 giugno 2015 da Redazione

Troppo fumo per poco arrosto, a detta di Samsung. La vulnerabilità dell’applicazione di tastiera virtuale predittiva SwiftKey, scoperta da NowSecure, non è così problematica come sembra, sebbene metta potenzialmente a rischio circa 600 milioni di smartphone Galaxy (S4, S4 Mini, S5 ed S6). E sebbene, tecnicamente, il bug permetta di realizzare attacchi exploit installando file nocivi nei terminali quando l’applicazione è in aggiornamento e addirittura di prendere controllo di fotocamera, microfono e Gps.

Ma è davvero improbabile che questo accada. A detta di Samsung, la minaccia è remota perché l’attacco può verificarsi soltanto se l’hacker si trova collegato alla stessa rete WiFi non protetta a cui è connesso l’utente, e proprio nel momento dell’update dell’applicazione. “Questa vulnerabilità”, scrive l’azienda, “come osservato dai ricercatori richiede una serie di condizioni specifiche affinché l’hacker possa espugnare il dispositivo. Tali condizioni includono la presenza sulla stessa rete non protetta nel momento in cui si scarica un update di linguaggio”. A dimostrazione di quanto il rischio sia basso, Samsung sottolinea che non esistono casi noti di attacco.

E non solo: grazie a Knox, il sistema di sicurezza presente sui modelli Galaxy dall’S4 in poi, a telefono accesso sono attivate automaticamente alcune misure di protezione. L’azienda ha anche fatto sapere che nei prossimi giorni le policy di sicurezza di Knox verranno aggiornate. Verrà anche rilasciato uno specifico correttivo per il bug della SwiftKey (che affligge, lo ricordiamo, solo il software preinstallato sui Galaxy e non l’applicazione scaricabile su Google Play Store o App Store).

Per poter installare l’aggiornamento è necessario aver abilitato la relativa opzione: procedendo dal menu Settings, a Lock Screen and Security, Other Security Settings, e Security policy updates bisogna attivare la casella “update automatici”.
 

Tag: sicurezza, smartphone, samsung, android, mobile, app, galaxy, vulnerabilità

SICUREZZA

  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala
  • Acronis mette insieme backup, rilevamento e risposta agli attacchi

NEWS

  • Intelligenza artificiale, un rischio pari alla bomba atomica?
  • L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
  • L’Ai generativa si radica negli sviluppi di Red Hat
  • Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
  • DevSecOps, un corso di formazione per diventare esperti
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Focus su Sase e Zero Trust per Cradlepoint con l’acquisto di Ericom
OpenText spinge l’information management verso il cloud
Paessler estende la visibilità con l’acquisizione di Qbilon
Con il 5G arriveranno vantaggi anche per l'ambiente
Servizi e iPhone tengono a galla le vendite di Apple
Analytics e intelligenza artificiale migliorano la personalizzazione
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Intelligenza artificiale, nuove regole per arginare i rischi
GenerativeShield, un intermediario fra utente e rischi dell’Ai
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Sap e Siemens contro il Data Act, un rischio per la competitività?
Impresoft Group allarga l’offerta per l’industria con Open-Co
Personalizzato e omnicanale il viaggio con Swarovksi e Levi's
Workday, focus sulle medie imprese con un nuovo country manager
Siemens Xcelerator velocizza la transizione verso i digital twin
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Trimestre in calo per Qualcomm, si punta sulla diversificazione
Gruppo Olidata guarda al futuro con una doppia acquisizione
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
L’Ai generativa si radica negli sviluppi di Red Hat
Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
DevSecOps, un corso di formazione per diventare esperti
Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
Vendite di Pc in calo del 29%, Hp continua a guardare al futuro
La piattaforma Sgbox si allarga con la gestione degli incidenti
Phishing endemico, ma è quello mirato a fare i maggiori danni
Il cloud ibrido ispira le evoluzioni software di Infinidat
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968