I ricercatori di NowSecure hanno scovato una vulnerabilità di sicurezza in un componente del parco software degli smartphone Galaxy, un problema della cui esistenza Samsung è a conoscenza da tempo e che tuttavia continua a minacciare la sicurezza dei dati di centinaia di milioni di utenti di gadget Android.
L’origine del problema è nella tastiera SwiftKey implementata da Samsung sui terminali Galaxy già dal 2013, e consiste nell’utilizzo di connessioni non cifrate, puramente testuali quando il tool esegue un controllo per l’esistenza di nuovi language pack da scaricare sul terminale.
Ryan Welton di NowSecure sostiene di poter sfruttare questa vulnerabilità di base per mettere in piedi un server proxy fasullo per intercettare le comunicazioni non cifrate, riuscendo in tal modo ad accedere ai sensori e a risorse hardware come GPS, videocamera e microfono, installare app malevole senza l’intervento dell’utente, modificare il comportamento delle altre app, mettere sotto controllo i messaggi in entrata e in uscita, accedere ai dati personali salvati dall’utente sul terminale.
La falla nell’implementazione di SwiftKey è stata comunicata a Samsung già a dicembre 2014, e la corporation sudcoreana ha distribuito una patch a marzo del 2015: la decisione finale di rendere disponibile un aggiornamento ricade però sui carrier telefonici, ed è evidente come quest’ultimo tassello del puzzle di sicurezza giochi al momento a sfavore degli utenti preoccupati per i rischi connessi all’uso dei gadget mobile.
Il mondo di Android è costantemente alle prese con i rischi di sicurezza e le app malevole, ma Google ha intenzione di migliorare la situazione spargendo denaro a piene mani a chi abbia la vocazione del cacciatore di bug: oltre al Patch Reward Program già attivo, un nuovo programma di taglie prevede pagamenti fino a 38mila dollari per le vulnerabilità e gli exploit più pericolosi scoperti sugli smartphone e i tablet Android della linea Nexus.
Alfonso Maruccia