Pericolosa backdoor Samsung, nuova minaccia per smartphone e tablet

di ·

Pericolosa backdoor Samsung, nuova minaccia per smartphone e tabletRilevata una backdoor sui dispositivi Samsung che mina la sicurezza di smartphone e tablet Nexus S, Galaxy Nexus, Galaxy S fino alla serie S3, Galaxy Note [1-2], Galaxy Tab 2 7.0 e 10.0

Nuova minaccia nei dispositivi Samsung

Non sono bastati i recenti avvertimenti, da parte di software designer e hacker, a porre rimedio una volta per tutte ai pericolosi exploit dei device Samsung, spesso ricorrenti a livello di app e permessi.

Il pomo della discordia, per i possessori di alcune categorie di smartphone e tablet (Nexus S, Galaxy Nexus, Galaxy S fino alla serie S3, Galaxy Note [1-2], Galaxy Tab 2 7.0 e 10.1), una nuova scoperta in tema di backdoor, che ancora una volta può essere sfruttata a proprio vantaggio da terzi malintenzionati, per carpire credenziali e dati sensibili in generale, memorizzati sul telefono.

La scoperta è avvenuta quasi incidentalmente, mentre un team dedito allo sviluppo di una versione open Android (Replicant) ha notato una pericolosa falla di sistema in grado di permettere al modem integrato nel device di effettuare operazioni non proprio ortodosse in tema di lettura e scrittura dati.

Il tutto è stato poi pubblicato sul sito ufficiale della Free Software Foundation, l’ente a cui la maggior parte del software libero e gratuito fa capo.

Malgrado tutto, la presenza di questo software rimane ancora un quesito, in quanto non si ha conoscenza del motivo per cui venga eseguito in background.

Il chip radio incorporato nei device, infatti, è in grado di eseguire “dietro le quinte” del software proprietario, permettendo lo sfruttamento di backdoor a terzi che vogliono mettersi in ascolto di quanto sta accadendo sul cellulare.

Il chip in questione sarebbe così in grado di impossessarsi lentamente del sistema operativo in esecuzione, non limitandosi al classico rilevamento GPS o a videocamera e microfono indebitamente attivati.

La library colpevole sembra essere stata comunque identificata nel file Samsung-RIL, che corrisponde appunto ad un file in grado di concedere i permessi di lettura, scrittura e cancellazione file.

Replicant si è comunque prodigata per mettere a disposizione una patch, sul proprio sito, per risolvere il problema, in attesa di ulteriori notizie più certe.

Ti potrebbe interessare anche...

Una nuova minaccia backdoor router Netgear, Linksys, Cisco e altriUna nuova minaccia backdoor router Netgear, Linksys, Cisco e altri Default ThumbnailApple e backdoor segrete nei dispositivi, la situazione attuale facebookNuova minaccia privacy su Facebook: registrati anche i dati non pubblicati malware OSXNuova minaccia per dispositivi Mac: i dettagli del malware OSX/KitM.A

Etichette:

Roberta Betti

Appassionata da lungo tempo di tecnologia, videogaming e tutto ciò che verte intorno al mondo della cultura e dell'entertainment: scrivere e seguire innovazione e scoperte che vanno di pari passo con l'età dell'informazione rappresentano per me le priorità principali.

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.