Scoperta vulnerabilità su Samsung Galaxy S3!

01 Agosto 2012 34


Come sappiamo il Galaxy S3 come molti altri smartphone e Tablet Android, ha un'interfaccia personalizzata che viene sviluppata dal produttore e sulla quale vengono inserite personalizzazioni estetiche e software aggiuntivi di vario tipo. Essendo questi dispositivi gestiti direttamente dal produttore e non da Google, necessitano di sistemi di aggiornamento personalizzati ed in grado di comunicare con i server dell'azienda. Su S3 esiste l'aggiornamento OTA che si affida a Kies e ai server Samsung.

Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l'installazione di pacchetti software di vario tipo. In pratica un craker potrebbe sfruttare questa "porta aperta" per installare silenziosamente un'app potenzialmente dannosa e impossessarsi di dati sensibili. Ovviamente è una situazione possibile ma non probabile in quanto prima di tutto deve essere l'utente ad installare un programma non certificato e potenzialmente dannoso attraverso il quale poi viene sfruttata questa vulnerabilità. Dunque un problema che è bene che sia emerso in modo da poterlo correggere con un prossimo update ma che al momento non deve preoccuparvi più di quanto non vi preoccupino i virus o i malware su Android in generale.

Di seguito un video che "mostra" la vulnerabilità:

Condividi


34

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Fabri Fina

Ho un galaxy s e anch'io ho una AOKP. Dovevi specificare che metti rom custom u.u

KingArthas

Gios ti amo

Gios

Ovvio anche io sono del parere che sia molto bassa, ma bisogna essere obbiettivi: quando i problemi li hanno gli altri (anche marginali come questo) si dice di tutto e di più, quando li ha samsung molte persone o minimizzano o fanno finta di niente!
il bug non è disastroso e non darà problemi se non allo 0.000000000000000001 per cento delle persone ma c'è, e anche per un motivo di immagine a mio avviso andrebbe risolto

Gios

Se tutte le case che fanno figura di cacca si dovessero fermare....intel microsoft apple nvidia en co non esisterebbero piu da decine di anniXD!!
Di recente si possono ricordare: 600 milioni di euro di processori buttati da intel per un problema di progettazione a livello di passi di processo; come non dimenticare le antenne che si cortocircuitavano sull'iphone 4, il megabug degli account su osx lion, windows SVISTA (ok che era una nuova concezione di sistema....ma in prestazioni le prendeva da xp ed è tutto un dire...per non parlare del resto), l'iphone che tracciava in maniera non criptata le posizioni gps di una persona, google che agiva da intrusa su un bug del browser apple (qui google veramente pietosa e condanna a mio avviso lieve, e apple che ha un altro problema sulla sicurezza), il problema delle cover di samsung sul gs3 che si crepano guardandole, i vetri del iphone 4 che si spaccavano con un granello di polvere nel bumper, l'htc one s che si svernicia, il buono della samsung inspendibile (per lo meno l'ho speso ma dopo 16 giorni non è arrivato nulla!)......poi come non ricordare le due chicche della storia dell'informatica LA MEGASSCHERMATA BLU di WINDOWS in diretta alla presentazione, e JOBS che chiede a tutti di spegnere il wifi perchè il suo nuovo iphone non si COLLEGAVA dopo 1 ORA di tentativiXD.
Ah dimenticavo l'epic fail a barcellona di intel che presentava l'esperienza di gaming con gli ivybridge facendo vedere che il presentatore con un volante poteva giocare in maniera fluidissima con un gioco di auto a grafica spinta.......per poi far vedere in mondovisione il tasto play di avg che avviava un video registrato e del presentatore che faceva finta di guidareXD
Qui il bug c'è e devono risolverlo il prima possibile (possibilmente prima di dell'uscita di jb) ma la sua utilizzabilità a scopi di intrusione è molto limitata (kies lo si usa solo per fare gli update dopo che ti sei perso l'ota).

marcoforli

Quanto terrorismo ogni volta....

Gios

perchè siamo in vacanzaXD.....e oggi pomeriggio mareXD

alessiofebo

ma non si stancano mai quelli della Samsung a fare figure di merd@ una dietro l'altra

Antonio Barbato

E non avete idea di come lavori Samsung USA...hanno fatto un aggiornamento alla versione T-mobile del sgs2 ad ICS (dopo che quasi tutto il mondo già teneva ICS inclusa l'Italia) da sputarli in faccia ogni 5 secondi per ogni qualvolta si impalla il telefono o IMPROVVISAMENTE SI RIAVVIA DA SOLO, cosa che sulla versione Italiana non accade (tmobile version è un sghT989)...rovinato dai paletti imposti sia da Samsung che da T-mobile...delusione indescrivibile

Stech1987

In verità non c'entra proprio una ceppa la pirateria, almeno nel caso specifico...

Stech1987

Nemmeno io in effetti...!

Stech1987

Su questo non ci piove, però ripeto: stando all'articolo (o almeno da quanto ci ho capito io) la probabilità che effettivamente qualcuno possa sfruttare questa falla con fini malevoli è remotamente ed infimamente bassa..

Stech1987

Più che altro da quanto ho capito deve essere l'utente stesso (o qualcuno che ha un accesso, fisico o remoto, al PC collegato fisicamente al telefono tramite Kies mentre si aggiorna) a sfruttare la falla, il che è ovviamente quantomeno poco probabile che accada... Quindi sì, in un certo senso è una "non notizia"...!

iToucan

Come mai non siete in 700 a commentare?

AlexxMac

>Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l’installazione di pacchetti software di vario tipo.

duepesiduemisureeeeee

Luca Baldassarre

vedo che non sono il solo ad avere questa impressione

Tito73

Ho capito anche io dopo mezzo secondo però!

Tommi16

la foto in apertura non è stata sicuramente scattata in italia ... LTE ?? magari !!!! non avevo mai visto l'icona :D

AndreDroid

Scusa ma chi ti ha detto che non aggiorno? Io ho solo scritto che non ho mai aggiornato e connesso il cell tramite kies.
La prima cosa che faccio coi miei cell, è lo sblocco del bootloader ed installarci una rom custom. Il mio galaxy s3 è sicuramente più aggiornato del tuo (se lo hai).
La mia rom custom, disattiva il controllo aggiornamenti in background.

Fabri Fina

Mossa sbagliatissima! Di solito gli aggiornamenti portano sempre nuove migliorie e le patch di sicurezza di google. Non aggiornare il terminale vuol dire che se un problema X che non si conosce pubblicamente viene risolto e tu non aggiorni è molto probabile che qualcuno entra nel tuo telefono e ti ruba i dati. è come se non aggiorni l'antivirus. Stessa cosa. Inoltre il servizio di aggiornamento software è sempre attivo in background, quindi non hai risolto niente.
Non aggiornare il terminale danneggia te stesso e nessun'altro ;)

Gios

A mio avviso una porticina aperta è sempre grave!Basta vedere che quando apple o htc hanno le porte aperte apriti cielo.....quando le ha samsung va tutto bene!
EDITI
Passare ad un estremo non è una argomentazione.....il bug c'è e deve essere risolto, il fatto che non infici l'uso del cellulare mi sembra il minimo!

Big One

Sono talmente gravi che non accenderemo piu' il telefono per paura di qualche hacker malvagio. ma per favore

Gios

almeno da loro la roba dello store dopo che l'hai comprata la spedisconoXD

Gios

Se non sono a favore di samsung non sono notizie? questo bug come quelli di apple e via dicendo sono gravi!

Big One

Che non notizia.

EriKa Malaguti

cazzarola no, speriamo facciano qualcosa

emilio pisaniello

Mi spiace non vedere più commenti creativi ma solamente così tanto per scrivere qualcosa.
Odio il blog di un'altro sito molto vicino a questo per i commenti impropri, ma devo dire che ci stiamo avvicinando molto!!!
Che peccato!!

squak9000

....nessun problema... io compro ed installo solo apk certificate e COMPRATE... il problema ed il pericolo sono i bimbimink¡a che non hanno 2 euro per comprare un'apk.
Il punto debole è la pirateria... e chi la alimenta.

fridaO_O

haahahah :)

Lorenzo Mazza

con la cyano tu hai per caso kies!?!??!!?

AndreDroid

Gs2 e Gs3 mai aggiornati ne connessi tramite kies.
E' giusto riportare la notizia, ma mi sembra molto poco probabile che succeda qualcosa a qualcuno.

Denis Muggeo

Ed ecco a voi... terrore di nulla!

Claudio Caldarola

Ma veramente, lavora meglio la samsung zimbabwe che la samsung italia xD

Mark

ma con la cyano rischio lo stesso^?

br0ken

Mmm... Non buono... Speriamo esca a breve un update, almeno per l'UK, tanto poi ci pensano quelli di XDA a "diffondere"... Se aspettiamo Samsung Italia, possiamo pure morire nel frattempo...

Samsung Galaxy Tab S 8.4": la Recensione di HDblog.it

Samsung Gear Live: la Video Recensione di HDblog.it

Samsung Galaxy Tab S 10.5 vs iPad Air: la Sfida di HDblog.it

Samsung Galaxy Tab S 8.4 e 10.5": l'anteprima di HDblog.it | Video