Alfonso Maruccia

Il mobile Samsung si cracka facile

Scoperta una pericolosa vulnerabilitÓ all'interno dei dispositivi coreani. Basta installare l'app sbagliata dallo store per ritrovarsi con un dispositivo in balia dei malintenzionati

Roma - Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una "app" su Google Play, dice chi l'ha scoperta, per poi ottenere l'accesso "root" una volta che l'utente l'avrà scaricata sul proprio cellulare.

Per Samsung il periodo non è particolarmente positivo dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato i primi dettagli sulla nuova vulnerabilità, identificando il baco all'interno dell'unità SoC Exynos che Samsung ha realizzato a partire da design ARM.

La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c'è solo l'imbarazzo della scelta: la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell'utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.
Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l'accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.

Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato una "revisione interna" in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSamsung, la TV per hacker e spioniUna seria vulnerabilitÓ su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati
183 Commenti alla Notizia Il mobile Samsung si cracka facile
Ordina
  • Con un altro smartphone, se non ricordo male, bastava visitare una pagina web per avere il jailbreak...
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Con un altro smartphone, se non ricordo male,
    > bastava visitare una pagina web per avere il
    > jailbreak...

    ups vero A bocca aperta
  • Ah ah che bello proprio ieri è capitato ad un mio amico con il galaxy s2. Che figata. Nonostante ciò pensava fosse andato in crash. Aveva informazioni sensibili? Tipo accesso al conto e pass. Accesso ai dati quali? Anche un semplice file di testo?
    non+autenticato
  • - Scritto da: Gianfranco
    > Ah ah che bello proprio ieri è capitato ad un mio
    > amico con il galaxy s2. Che figata. Nonostante
    > ciò pensava fosse andato in crash. Aveva

    E come fai a sapere che "è capitato" (cosa?)
    non+autenticato
  • - Scritto da: Gianfranco
    > Ah ah che bello proprio ieri è capitato ad un mio
    > amico con il galaxy s2. Che figata. Nonostante
    > ciò pensava fosse andato in crash. Aveva
    > informazioni sensibili? Tipo accesso al conto e
    > pass. Accesso ai dati quali? Anche un semplice
    > file di
    > testo?

    con molta probabilità l's2 del tuo amico monta soc omap, vai a trollare altrove Con la lingua fuori
  • - Scritto da: Gianfranco
    > Ah ah che bello proprio ieri è capitato ad un mio
    > amico con il galaxy s2. Che figata. Nonostante
    > ciò pensava fosse andato in crash. Aveva
    > informazioni sensibili? Tipo accesso al conto e
    > pass. Accesso ai dati quali? Anche un semplice
    > file di
    > testo?

    Non si dice amico. Si dice cuggino.
    non+autenticato
  • che samsung è quella che vende di più..

    è anche quella più pericolosa! ahaha

    sempre sostenuto che android & co (parlo del mondo android, quindi anche i produttori) faranno la fine di microsoft in ambito sicurezza.. aka la più insicura di tutte!!!

    compratevi l'av x android su dai bambini, che ci sono le malattie!!

    http://www.sophos.com/it-it/security-news-trends/r...
    -----------------------------------------------------------
    Modificato dall' autore il 18 dicembre 2012 15.40
    -----------------------------------------------------------
  • - Scritto da: TheOriginalFanboy
    > che samsung è quella che vende di più..
    >
    > è anche quella più pericolosa! ahaha
    >
    > sempre sostenuto che android & co (parlo del
    > mondo android, quindi anche i produttori) faranno
    > la fine di microsoft in ambito sicurezza.. aka la
    > più insicura di
    > tutte!!!
    >
    > compratevi l'av x android su dai bambini, che ci
    > sono le
    > malattie!!
    >
    > http://www.sophos.com/it-it/security-news-trends/r
    > --------------------------------------------------
    > Modificato dall' autore il 18 dicembre 2012 15.40
    > --------------------------------------------------
    ha parlato il macaco.
    iOS da quando e' nato, ogni singola subversion, ha il suo jailbreak. Alcuni spettacolari con un click da remoto.
    La sicurezza assoluta e' molto lontana da venire...
    non+autenticato
  • - Scritto da: TheOriginalFanboy
    > che samsung è quella che vende di più..
    >
    > è anche quella più pericolosa! ahaha
    >
    > sempre sostenuto che android & co (parlo del
    > mondo android, quindi anche i produttori) faranno
    > la fine di microsoft in ambito sicurezza.. aka la
    > più insicura di
    > tutte!!!
    >
    > compratevi l'av x android su dai bambini, che ci
    > sono le
    > malattie!!
    >
    > http://www.sophos.com/it-it/security-news-trends/r

    Io amo le botnet.
    Hanno un qualcosa di affascinante.

    Sopratutto quando le beccano gli altri.
    maxsix
    9440
  • - Scritto da: maxsix

    > Io amo le botnet.
    > Hanno un qualcosa di affascinante.
    >
    > Sopratutto quando le beccano gli altri.

    Ahahah le ultime parle famose .....tu sei tanto convinto di essere al sicuro con la mela ehA bocca aperta ....pia illusioneA bocca aperta
    non+autenticato
  • - Scritto da: maxsix

    > Io amo le botnet.
    > Hanno un qualcosa di affascinante.
    >
    > Sopratutto quando le beccano gli altri.

    Certo che non hai proprio un ca**o da fare tutto il giorno, neh?
    Giornata fiacca ieri al'Apple store?
    Funz
    12979
  • - Scritto da: TheOriginalFanboy
    > che samsung è quella che vende di più..
    >
    > è anche quella più pericolosa! ahaha
    >
    > sempre sostenuto che android & co (parlo del
    > mondo android, quindi anche i produttori) faranno
    > la fine di microsoft in ambito sicurezza.. aka la
    > più insicura di
    > tutte!!!

    e se lo dici tu, con le tue credenziali e competenze possiamo starne certi.
    non+autenticato
  • - Scritto da: TheOriginalFanboy
    > che samsung è quella che vende di più..
    >
    > è anche quella più pericolosa! ahaha

    Per Apple sicuramenteA bocca aperta ...ma non sarà la solaA bocca aperta

    > sempre sostenuto che android & co (parlo del
    > mondo android, quindi anche i produttori) faranno
    > la fine di microsoft in ambito sicurezza.. aka la
    > più insicura di
    > tutte!!!

    Bla bla bla ...Calcola che Ms è a codice chiuso...in teoria dovrebbe essere sicurissima sia sul mobile che sui fissi.....Apple è uguale eh ....fossi in te non sarei tanto sicuro di essere al riparoOcchiolino

    > compratevi l'av x android su dai bambini, che ci
    > sono le
    > malattie!!

    Mai installato un AV su un terminale Android...niente di niente,vi si smentisce veramente con pocoA bocca aperta
    non+autenticato
  • ...e tornate sempre a parlare dell'antica sfida "iOs vs Resto del mondo".
    L'articolo parla di una falla degli smartphone Samsung con sistema Android punto.
    E' vero? Si.
    Riparabile? Si.
    Può aver fatto vittime? Si.
    Ognuno tragga le proprie considerazioni su questo se vuole.
    Il resto (il mio è differente... il mio ce l'ha più grosso... a me non succede... tu sei un pirla...) è noia.
    Cosa significa l'articolo? Che Samsung ha fatto una magra figura, come in passato l'ha fatta altri produttori, su altri argomenti... ed in futuro?
    Sarà uguale.
    Adesso iMen e Androidi di tutto il mondo potete tornare a scannarvi.
    non+autenticato
  • > L'articolo parla di una falla degli smartphone
    > Samsung con sistema Android
    > punto.

    Già.

    > E' vero? Si.

    Già

    > Riparabile? Si.

    Su questo non ne sarei sicurissimo. Qui parlano di driver fallati per un accesso un po' troppo rude, ma la risposta di Samsung a riguardo non mi ha convinto molto.
    "Stiamo facendo verifiche interne" hanno dichiarato.

    Ma intanto sono passate 48 ore e non si sa nulla.

    > Può aver fatto vittime? Si.

    Già.

    > Ognuno tragga le proprie considerazioni su questo
    > se
    > vuole.

    Certamente, mi sembra lapalissiano che il modello di sviluppo di android è fallace e oltremodo pericoloso, perchè ha portato nei cellulari in toto le problematiche dei PC di 10 anni fa.

    E questo sarebbe un OS avanzato?

    E' un cesso avanzato. Che puzza di vecchio.
    E mentre prima avevamo sospetti, oggi abbiamo le prove.

    E di tutto questo sai chi ci rimette?
    Non il cantinaro smanettone che è pure contento, come lo era il winaro di 10 anni fa, a smanettare con i driver e confrontarsi con i virus/malware/quellochevuoi per puro divertimento.

    Ma ci rimette la sura Maria che mentre 10 anni fa non aveva il PC perchè non costava 80 euro ma oggi ha uno smartphone che costa 80 euro e che ha gli stessi problemi.

    Io sta gente la butterei in galera e getterei via la chiave.
    -----------------------------------------------------------
    Modificato dall' autore il 18 dicembre 2012 11.01
    -----------------------------------------------------------
    maxsix
    9440
  • - Scritto da: maxsix

    > Ma intanto sono passate 48 ore e non si sa nulla.

    Rcordi la storia di Ios per l'implementazione sbagliata di SMS ? Ci hanno messo 48 ore a chiuderla ? .....NOA bocca aperta

    > Certamente, mi sembra lapalissiano che il modello
    > di sviluppo di android è fallace e oltremodo
    > pericoloso, perchè ha portato nei cellulari in
    > toto le problematiche dei PC di 10 anni
    > fa.

    Invece affidare tutto a poche menti che decidono per te è molto meglio ehA bocca aperta

    Qualunque dipositivo informatico che con il tempo si diffonde è soggetto ad attacchi...

    > E questo sarebbe un OS avanzato?

    Perchè lo è Ios ?A bocca aperta

    > E' un cesso avanzato. Che puzza di vecchio.
    > E mentre prima avevamo sospetti, oggi abbiamo le
    > prove.

    Vuoi metere Ios ??? Sistema per bambini di 2 anni ?A bocca aperta

    > E di tutto questo sai chi ci rimette?
    > Non il cantinaro smanettone che è pure contento,
    > come lo era il winaro di 10 anni fa, a smanettare
    > con i driver e confrontarsi con i
    > virus/malware/quellochevuoi per puro
    > divertimento.

    Non ci rimette nessuno ...bla bla ...

    > Ma ci rimette la sura Maria che mentre 10 anni fa
    > non aveva il PC perchè non costava 80 euro ma
    > oggi ha uno smartphone che costa 80 euro e che ha
    > gli stessi
    > problemi.

    Come al solito luccioel per lanterne,altrimenti non sei contento ....

    > Io sta gente la butterei in galera e getterei via
    > la
    > chiave.

    Iniziamo da teA bocca aperta
    non+autenticato
  • - Scritto da: maxsix

    >
    > Ma ci rimette la sura Maria che mentre 10 anni fa
    > non aveva il PC perchè non costava 80 euro ma
    > oggi ha uno smartphone che costa 80 euro e che ha
    > gli stessi
    > problemi.

    E la tua soluzione quale sarebbe? Venderle un portafrutta in vetro da 800 euri?
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    >
    > >
    > > Ma ci rimette la sura Maria che mentre 10
    > anni
    > fa
    > > non aveva il PC perchè non costava 80 euro ma
    > > oggi ha uno smartphone che costa 80 euro e
    > che
    > ha
    > > gli stessi
    > > problemi.
    >
    > E la tua soluzione quale sarebbe? Venderle un
    > portafrutta in vetro da 800
    > euri?

    Ma nemmeno una bomba a mano a 80.
    Va trovato il compromesso, e come abbiamo tutti capito, non è android in generale e in salsa Samsung in particolare.
    maxsix
    9440
  • - Scritto da: maxsix
    > - Scritto da: panda rossa
    > > - Scritto da: maxsix
    > >
    > > >
    > > > Ma ci rimette la sura Maria che mentre
    > 10
    > > anni
    > > fa
    > > > non aveva il PC perchè non costava 80
    > euro
    > ma
    > > > oggi ha uno smartphone che costa 80
    > euro
    > e
    > > che
    > > ha
    > > > gli stessi
    > > > problemi.
    > >
    > > E la tua soluzione quale sarebbe? Venderle un
    > > portafrutta in vetro da 800
    > > euri?
    >
    > Ma nemmeno una bomba a mano a 80.

    Lo smartphone non e' un telefono.
    E' qualcosa di molto piu' sofisticato.
    Se non hai la giusta consapevolezza dell'oggetto, non lo devi usare.

    Ogni strumento informatico e' una bomba se messo nelle mani sbagliate.

    > Va trovato il compromesso, e come abbiamo tutti
    > capito, non è android in generale e in salsa
    > Samsung in
    > particolare.

    Non serve nessun compromesso.
    Semplicemente se non lo sai usare, non lo usi.
    Nessun dottore ordina di usare uno smartphone.
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    > > - Scritto da: panda rossa
    ..
    > Lo smartphone non e' un telefono.
    > E' qualcosa di molto piu' sofisticato.
    > Se non hai la giusta consapevolezza dell'oggetto,
    > non lo devi
    > usare.
    >
    > Ogni strumento informatico e' una bomba se messo
    > nelle mani
    > sbagliate.

    C'è vero progresso solo quando i vantaggi di una nuova tecnologia diventano per tutti
    (Henry Ford)
    non+autenticato
  • - Scritto da: pietro
    > - Scritto da: panda rossa
    > > - Scritto da: maxsix
    > > > - Scritto da: panda rossa
    > ..
    > > Lo smartphone non e' un telefono.
    > > E' qualcosa di molto piu' sofisticato.
    > > Se non hai la giusta consapevolezza
    > dell'oggetto,
    > > non lo devi
    > > usare.
    > >
    > > Ogni strumento informatico e' una bomba se
    > messo
    > > nelle mani
    > > sbagliate.
    >
    > C'è vero progresso solo quando i vantaggi di una
    > nuova tecnologia diventano per
    > tutti
    > (Henry Ford)

    C'e' vero progresso solo quando puoi fare a costo infimo quello che prima ti costava un sacco di soldi
    (Panda Rossa)
  • - Scritto da: pietro
    > - Scritto da: panda rossa
    > > - Scritto da: maxsix
    > > > - Scritto da: panda rossa
    > ..
    > > Lo smartphone non e' un telefono.
    > > E' qualcosa di molto piu' sofisticato.
    > > Se non hai la giusta consapevolezza
    > dell'oggetto,
    > > non lo devi
    > > usare.
    > >
    > > Ogni strumento informatico e' una bomba se
    > messo
    > > nelle mani
    > > sbagliate.
    >
    > C'è vero progresso solo quando i vantaggi di una
    > nuova tecnologia diventano per
    > tutti
    > (Henry Ford)

    Notizia dell'ultim'ora: Henry Ford è morto, e prima di morire si è rimanfiato questa frase!
  • >
    > Non serve nessun compromesso.
    > Semplicemente se non lo sai usare, non lo usi.
    > Nessun dottore ordina di usare uno smartphone.

    Panda io non ho voglia di insultarti.
    Ma mi ci tiri proprio.

    Cosa non hai capito che scaricare un app da Gplay fa parte dell'uso previsto.
    Cosa non hai capito del fatto che nell'app può esserci il software malevolo che ti tuona il Samsung di turno con l'exploit di cui sopra.
    Cosa non hai capito che non capisci un tubo di niente di quello che abbiamo detto finora.

    Così per curiosità.
    maxsix
    9440
  • - Scritto da: maxsix

    > Panda io non ho voglia di insultarti.
    > Ma mi ci tiri proprio.

    E che fine ha fatto la tua signorilitàA bocca aperta

    > Cosa non hai capito che scaricare un app da Gplay
    > fa parte dell'uso
    > previsto.
    > Cosa non hai capito del fatto che nell'app può
    > esserci il software malevolo che ti tuona il
    > Samsung di turno con l'exploit di cui
    > sopra.
    > Cosa non hai capito che non capisci un tubo di
    > niente di quello che abbiamo detto
    > finora.

    Tu cosa non capisci che la stessa cosa può capitare ad un prodotto Apple ?? Sei solo un illuso se credi di essere al sicuro ....

    > Così per curiosità.

    a proposito di menti sempliciotte ehA bocca aperta
    non+autenticato
  • i soliti quattro (una volta erano di più) fan della apple si divertono a criticare android per un errore di un produttore ma dico: il bug presto verrà fixato e allora tutte le boiate che scrivete ora svaniranno come lacrime nella pioggia ... è tempo di morire (per apple lo è da un pò)
  • è la dimostrazione che ogni singolo produttore hardwrae puo' "smanettare" e far casino nel kernel... il pregio dell'opensource spesso è anche un difetto.
    "Android" non esiste se ognuno puo' farci quello che vuole come vuole, e sarebbe un dettaglio che i consumatori "nubbi" dovrebbero sapere.
    Non sto a sindacare sulle singole righe di codice di tutti gli OS, non è una gara tra bambini a chi ce l'ha piu' figo...
    non+autenticato
  • - Scritto da: WInP
    > è la dimostrazione che ogni singolo produttore
    > hardwrae puo' "smanettare" e far casino nel
    > kernel... il pregio dell'opensource spesso è
    > anche un
    > difetto.

    E un problema.

    > "Android" non esiste se ognuno puo' farci quello
    > che vuole come vuole, e sarebbe un dettaglio che
    > i consumatori "nubbi" dovrebbero
    > sapere.

    Quoto al 100%.
    Bisogna spiegare a sta gente, tanta, che ha in tasca una potenziale bomba a mano per quello che riguarda i suoi dati e la sua privacy.

    E non cambia nulla che spendano 80 o 700 euro.
    maxsix
    9440
  • - Scritto da: maxsix
    > Quoto al 100%.
    > Bisogna spiegare a sta gente, tanta, che ha in
    > tasca una potenziale bomba a mano per quello che
    > riguarda i suoi dati e la sua privacy.
    >
    > E non cambia nulla che spendano 80 o 700 euro.

    Bisogna anche spiegare ad altra gente le balle che gli racconta il marketing (per svuotagli le tasche) e i fanboy (proseliti di un marchio presto al tramonto)

    http://www.ispazio.net/264350/ios-e-vulnerabile-ad...
    non+autenticato
  • - Scritto da: the_m

    > Bisogna anche spiegare ad altra gente le balle
    > che gli racconta il marketing (per svuotagli le
    > tasche) e i fanboy (proseliti di un marchio
    > presto al
    > tramonto)
    >
    > http://www.ispazio.net/264350/ios-e-vulnerabile-ad

    Ma scherzi quello è un'altro IosA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • > Quoto al 100%.
    > Bisogna spiegare a sta gente, tanta, che ha in
    > tasca una potenziale bomba a mano per quello che
    > riguarda i suoi dati e la sua
    > privacy.

    Basta che te lo rubino ed hai lo stesso problema, anche su iPhone.
    Dici che saranno più le vittime di quel problema o di furti?
    non+autenticato
  • certo che in Italia sono tutti ingegneri. Ascolta basta parlare di Kernel e di Android. Non sai nemmeno quello che dici.
    Il problema è insito nel set di istruzioni firmware del processore exynos.
    Samsung avrà erroneamente compilato parte del firmware originario ARM (produttrice del SoC) e da qui la svista permette tramite compilazione android di accedere alla memoria del dispositivo. Android è solo un vettore, non è la causa del problema, o popolo di ignoranti!
    non+autenticato
  • - Scritto da: Geremias
    > i soliti quattro (una volta erano di più) fan
    > della apple si divertono a criticare android per
    > un errore di un produttore ma dico: il bug presto
    > verrà fixato e allora tutte le boiate che
    > scrivete ora svaniranno come lacrime nella
    > pioggia ... è tempo di morire (per apple lo è da
    > un
    > pò)

    Si si intanto assistiamo a cotanta nefandezza.
    Non si vedevano schifezze del genere dall'avvento di windows XP.

    Grazie per averci fatto ricordare a tutti quanto nel 2012 si può ragionare con la testa del 2001.

    E vi avanza di parlare di tecnologia.
    maxsix
    9440
  • - Scritto da: maxsix

    > Si si intanto assistiamo a cotanta nefandezza.
    > Non si vedevano schifezze del genere dall'avvento
    > di windows
    > XP.

    Vuoi dire il sistema che dopo 12 anni è ancora li bello e funzionante ?
    Il sistema che puoi installare su qualsiasi pc e non su uno solo come il Mac ?A bocca apertaA bocca apertaA bocca aperta Per quanto non mi sia simpatica la Ms,ha fatto un lavoro migliore rispetto ad Apple ....

    > Grazie per averci fatto ricordare a tutti quanto
    > nel 2012 si può ragionare con la testa del
    > 2001.

    Qualcuno non ha neanche la testa per pensare e si sfoga qui ehA bocca aperta

    > E vi avanza di parlare di tecnologia.

    Perchè può farlo forse un utente Apple ??A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: Geremias
    > > i soliti quattro (una volta erano di più) fan
    > > della apple si divertono a criticare android
    > per
    > > un errore di un produttore ma dico: il bug
    > presto
    > > verrà fixato e allora tutte le boiate che
    > > scrivete ora svaniranno come lacrime nella
    > > pioggia ... è tempo di morire (per apple lo
    > è
    > da
    > > un
    > > pò)
    >
    > Si si intanto assistiamo a cotanta nefandezza.
    > Non si vedevano schifezze del genere dall'avvento
    > di windows
    > XP.
    >
    > Grazie per averci fatto ricordare a tutti quanto
    > nel 2012 si può ragionare con la testa del
    > 2001.
    >
    > E vi avanza di parlare di tecnologia.

    ma di che vai cianciando, se XP è stato uno dei migliori os di Microsoft, ed il primo che non crashava dopo alcune minuti dall'avvio!

    Rendiamoci conto che prima di XP c'era Windows ME, e prima ancora il 98!
    Non aggiungo altro...
  • - Scritto da: Geremias
    > i soliti quattro (una volta erano di più) fan
    > della apple si divertono a criticare android per
    > un errore di un produttore ma dico: il bug presto
    > verrà fixato e allora tutte le boiate che

    Lasciagli una ragione della loro inutile vita, nel passare ad osannare prodotti di multinazionali, invece che costruirsi un'esistenza virtuosa e serena...
    iRoby
    7758
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)