Samsung: con Knox si mette una toppa al problema SwiftKey

Troppo fumo per poco arrosto, a detta di Samsung. La vulnerabilità dell’applicazione di tastiera virtuale predittiva SwiftKey, scoperta da NowSecure, non è così problematica come sembra, sebbene metta potenzialmente a rischio circa 600 milioni di smartphone Galaxy (S4, S4 Mini, S5 ed S6). E sebbene, tecnicamente, il bug permetta di realizzare attacchi exploit installando file nocivi nei terminali quando l’applicazione è in aggiornamento e addirittura di prendere controllo di fotocamera, microfono e Gps.

Ma è davvero improbabile che questo accada. A detta di Samsung, la minaccia è remota perché l’attacco può verificarsi soltanto se l’hacker si trova collegato alla stessa rete WiFi non protetta a cui è connesso l’utente, e proprio nel momento dell’update dell’applicazione. “Questa vulnerabilità”, scrive l’azienda, “come osservato dai ricercatori richiede una serie di condizioni specifiche affinché l’hacker possa espugnare il dispositivo. Tali condizioni includono la presenza sulla stessa rete non protetta nel momento in cui si scarica un update di linguaggio”. A dimostrazione di quanto il rischio sia basso, Samsung sottolinea che non esistono casi noti di attacco.

E non solo: grazie a Knox, il sistema di sicurezza presente sui modelli Galaxy dall’S4 in poi, a telefono accesso sono attivate automaticamente alcune misure di protezione. L’azienda ha anche fatto sapere che nei prossimi giorni le policy di sicurezza di Knox verranno aggiornate. Verrà anche rilasciato uno specifico correttivo per il bug della SwiftKey (che affligge, lo ricordiamo, solo il software preinstallato sui Galaxy e non l’applicazione scaricabile su Google Play Store o App Store).

Per poter installare l’aggiornamento è necessario aver abilitato la relativa opzione: procedendo dal menu Settings, a Lock Screen and Security, Other Security Settings, e Security policy updates bisogna attivare la casella “update automatici”.