Samsung ha corretto una falla che, secondo quanto spiegato in queste ore a patch ormai rilasciata, minacciava la sicurezza dei propri smartphone fin dal 2004. Si tratta di una vulnerabilità ad alto pericolo perché avrebbe consentito un exploit del telefono senza alcuna interazione da parte dell’utente, prendendo pienamente il controllo dello smartphone e dei dati ivi contenuti.
Grave vulnerabilità negli smartphone Samsung
La scoperta del bug è firmata dal ricercatore Mateusz Jurczyk del team Project Zero di Google. Senza entrare nei dettagli tecnici del problema, basti sapere che per attaccare lo smartphone sarebbe stato sufficiente inviare un alto numero di MMS al telefono (da 50 a 300), componendoli consecutivamente per cercare uno specifico posizionamento di memoria da colpire infine con un ultimo MMS creato ad hoc.
100 minuti di tentativi, riuscendo peraltro a bypassare le notifiche per riuscire a portare a segno il tutto senza che l’utente possa accorgersi di nulla, erano quindi sufficienti per prendere il controllo del sistema:
Il problema è stato definitivamente risolto con l’update di sicurezza rilasciato nel mese di maggio e la solerte installazione dello stesso sul proprio Galaxy è pertanto caldamente consigliato: si consiglia di verificare gli aggiornamenti installati da apposita voce di menu, forzandone così il download nel caso in cui la patch di maggio non sia ancora stata scaricata.
Va sottolineato come il problema non sia insito in Android, ma in una modifica apportata da Samsung nella gestione di specifici formati (il problema non coinvolge quindi alcun altro smartphone utilizzante OS Android): questo supporta la tesi di Google secondo cui ogni modifica di Android ed ogni “fork” rappresenta una minaccia aggiuntiva per la sicurezza dell’utente poiché moltiplica le varianti entro le quali potrebbero annidarsi nuove problematiche.
