Una serie di vulnerabilità rilevate nei dispositivi Samsung consente ai criminali informatici di prendere il controllo di uno smartphone e spiarne il proprietario.
La sicurezza informatica è stata un argomento scottante negli ultimi mesi, e non per ragioni esattamente felici. Se mercoledì scorso era noto in alcuni paesi l’attacco informatico contro il Ministero del Lavoro, ora conosciamo un grave caso di falla di sicurezza in uno dei marchi di telefonia mobile più utilizzati in alcuni paesi: Samsung e i suoi dispositivi Galaxy.
Sergey Toshin, fondatore di Oversecured, una delle società di riferimento focalizzate sulla sicurezza delle applicazioni mobili, spiega che una serie di vulnerabilità sono state scoperte nei telefoni Galaxy attraverso le applicazioni preinstallate dell’azienda, che darebbero libero accesso ai criminali informatici dallo spionaggio dei loro proprietari di assumere completamente il controllo di questi dispositivi.
Nello specifico, Toshin spiega di averlo scoperto tramite le applicazioni preinstallate del Samsung Galaxy, e in totale sono state portate alla luce ben 17 falle di sicurezza che al momento l’azienda coreana non ha ancora del tutto risolto in quanto ne mancano ancora 3 risolto.
Toshin, uno specialista nel rilevamento delle vulnerabilità di Android, ha raccolto informazioni sui problemi di sicurezza nei telefoni Samsung dall’inizio di quest’anno. Non ha voluto fornire troppi dettagli sulle implicazioni di sicurezza informatica di molte di queste vulnerabilità per evitare gravi problemi, ma assicura che, come minimo, gli aggressori sarebbero in grado di rubare i messaggi SMS della vittima o prendere il controllo del telefono cellulare .
Tale è la gravità di questi difetti che in alcuni casi il proprietario del telefono può subire un attacco informatico che non richiede alcun inganno o azione da parte sua. Utilizzando questi problemi, l’attaccante potrebbe ottenere le autorizzazioni di amministratore sul dispositivo e ottenere l’accesso completo al sistema Android sui telefoni Galaxy.
Toshin ha analizzato le app preinstallate sui telefoni Samsung per approfondire questi problemi utilizzando il suo software in grado di analizzare le app Android. Ha scoperto che sfruttando questi difetti, era in grado di accedere alle autorizzazioni di amministratore a livello di sistema tramite una semplice app terziaria. Come se non bastasse, questi exploit hanno causato un effetto collaterale inaspettato: tutte le altre app sul telefono sono state cancellate, come vediamo in questo video.
Anche l’applicazione delle impostazioni soffriva di una vulnerabilità; sfruttando la sua falla di sicurezza, consentiva di leggere e scrivere file di sistema su altri file, sempre con privilegi di amministratore. Altri problemi rilevati relativi al modo in cui un hacker potrebbe aver avuto accesso alle informazioni di contatto, alla scheda SD e causato la fuga di informazioni private come numero di telefono o indirizzo e-mail.
Solo da Samsung, Toshin ha raccolto quasi $ 30.000 dall’inizio dell’anno per la divulgazione di 14 numeri. Le altre tre vulnerabilità sono attualmente in attesa di essere riparate, un processo potrebbe richiedere mesi, poiché Samsung deve verificare che un nuovo aggiornamento del firmware non causi nuove vulnerabilità o gravi difetti nel sistema Android del Samsung Galaxy.
Da Samsung, si consiglia agli utenti di applicare sempre gli ultimi aggiornamenti del firmware dal produttore per evitare potenziali rischi per la sicurezza. Anche se ci sono ancora tre bug la cui portata è sconosciuta e non sono stati risolti, come sottolinea Toshin.
Toshin, con sede a Mosca, è una delle eminenze quando si tratta di rilevare le vulnerabilità dei dispositivi mobili. Durante la sua carriera, ha segnalato più di 550 falle di sicurezza che gli hanno fruttato più di 1 milione di dollari in ricompense dalle aziende.