Samsung sta lavorando per riparare l'ultimo exploit Galaxy S III

L'exploit è stato segnalato per la prima volta sui forum XDA Developers di sabato, e ha attirato molta attenzione dalla stampa tecnica. Consente alle app dannose di controllare tutta la memoria fisica sul dispositivo, consentendo quindi la pulizia remota, l'accesso ai dati dell'utente e altre attività dannose.

Tutti i telefoni Android Samsung basati sui processori Exynos 4210 e 4412 sono vulnerabili. Come note di Android Central, include Galaxy S II su Sprint, Galaxy Tab 2, Galaxy Note 10.1 e alcuni modelli di Galaxy Player. Le versioni internazionali di Galaxy S III, Galaxy Note e Galaxy Note II sono interessate, così come le versioni statunitensi del Galaxy Note II, ma le versioni statunitensi del Galaxy S III non sono interessate.

[Letture: Il miglior Android telefoni per ogni budget.]

In una dichiarazione su Android Central, Samsung afferma di essere a conoscenza del problema e sta lavorando a un aggiornamento del software per risolverlo. "Samsung continuerà a monitorare da vicino la situazione fino a quando la correzione del software non sarà disponibile per tutti i dispositivi mobili interessati", ha detto la società.

No biggie, dice Samsung

Anche se questo exploit sembra piuttosto pericoloso, Samsung afferma che " la maggior parte dei dispositivi che utilizzano applicazioni credibili e autenticate "non sarà interessata. In altre parole, se stai scaricando app affidabili da Google Play Store, probabilmente non hai nulla di cui preoccuparti. (Non è chiaro se lo scanner di malware di Google, che esamina tutte le nuove app nel suo negozio, stia riprendendo questo nuovo exploit.)

Tuttavia, l'exploit non sembra buono per Samsung, che solo pochi mesi fa ha dovuto strapazzare per correggere un'altra vulnerabilità del software. Questo difetto di sicurezza ha permesso agli aggressori di cancellare da remoto i telefoni che eseguivano l'interfaccia utente TouchWiz di Samsung, utilizzando solo un collegamento Web con codice dannoso.

Per essere chiari, questi sono difetti di sicurezza in specifici telefoni Samsung, da non confondere con malware generici come app che inviare messaggi SMS a tariffa premium senza autorizzazione. Il filo conduttore, tuttavia, è l'ecosistema di app aperte di Android, che consente agli utenti di installare qualsiasi software desiderato. Mentre tutte le app di Google Play Store devono superare un controllo malware, il sistema non è infallibile. Né è il nuovo scanner malware integrato in Android 4.2 per le app esterne al negozio.

Il che ci riporta al solito ritornello: una minaccia occasionale alla sicurezza è il sottoprodotto di avere quell'ecosistema aperto. Ciò significa che gli utenti dovrebbero prendere alcune precauzioni di base prima di scaricare un'app, come vedere quanti utenti hanno scaricato e cosa stanno dicendo a riguardo. Come sostiene Samsung, le applicazioni credibili non rappresenteranno alcun pericolo, anche per questo nuovo exploit. Ma se un po 'di attenzione in più suona come troppo lavoro, c'è sempre l'iPhone o il Windows Phone.