Scoperta vulnerabilità su Samsung Galaxy S3!

01 Agosto 2012


Come sappiamo il Galaxy S3 come molti altri smartphone e Tablet Android, ha un'interfaccia personalizzata che viene sviluppata dal produttore e sulla quale vengono inserite personalizzazioni estetiche e software aggiuntivi di vario tipo. Essendo questi dispositivi gestiti direttamente dal produttore e non da Google, necessitano di sistemi di aggiornamento personalizzati ed in grado di comunicare con i server dell'azienda. Su S3 esiste l'aggiornamento OTA che si affida a Kies e ai server Samsung.

Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l'installazione di pacchetti software di vario tipo. In pratica un craker potrebbe sfruttare questa "porta aperta" per installare silenziosamente un'app potenzialmente dannosa e impossessarsi di dati sensibili. Ovviamente è una situazione possibile ma non probabile in quanto prima di tutto deve essere l'utente ad installare un programma non certificato e potenzialmente dannoso attraverso il quale poi viene sfruttata questa vulnerabilità. Dunque un problema che è bene che sia emerso in modo da poterlo correggere con un prossimo update ma che al momento non deve preoccuparvi più di quanto non vi preoccupino i virus o i malware su Android in generale.

Di seguito un video che "mostra" la vulnerabilità:

Condividi


Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.

UK: secondo alcuni report molti acquirenti del nuovo Samsung Galaxy S5 avevano un iPhone

La nuova versione di WatchON arriva su Play Store in esclusiva per Galaxy S5

Il primo smartphone Tizen sarà lanciato durante il secondo trimestre del 2014

I primi rivenditori in UK confermano il raddoppio delle vendite di S5 rispetto ad S4 nel primo giorno di lancio