QR code per la pagina originale

Samsung, patch urgente per il Galaxy S III

Samsung distribuisce l'aggiornamento che chiude la grave falla scoperta nei Galaxy S III: un link potrebbe cancellare tutti i dati sul dispositivo.

,

Samsung è immediatamente intervenuta sul proprio codice per risolvere la grave vulnerabilità emersa nelle ore scorse ed in grado di mettere in ginocchio qualsiasi utente fosse caduto nel tranello dell’exploit. Un semplice clik su di un link maligno, infatti, avrebbe potuto portare alla cancellazione di ogni dato conservato sullo smartphone, contatti ed immagini compresi, restituendo al legittimo possessore un device vuoto e resettato.

Il problema era stato identificato fin da subito nel codice TouchWiz: l’assenza di un controllo dedicato consente di abilitare da remoto il Factory Reset sul terminale, portando così alla cancellazione dei dati con estrema facilità. Al giogo tutti gli smartphone utilizzanti la componente vulnerabile, tra i quali anche l’ultimo Samsung Galaxy S III, ossia il dispositivo di punta della casa coreana (ed attuale unico vero anti-iPhone sulla piazza). Samsung, subito avvisata del problema, è immediatamente corsa in soccorso degli utenti elaborando in poche ore una patch risolutiva in grado di tarpare il problema.

Sebbene non siano stati diramati dettagli in proposito, il gruppo chiede semplicemente agli utenti di aggiornare immediatamente il proprio device utilizzando l’ultimo update disponibile “over-the-air” (OTA). Alla luce della scarsa propensione degli utenti all’aggiornamento dei propri terminali, è presumibile una situazione di pericolo perdurante su gran parte dei dispositivi, cosa che potrebbe mettere in pericolo l’utenza non informata su quanto accaduto.

Un semplice QR Code, il click su un link o una comunicazione ricevuta via NFC sono quanto sufficiente per abilitare il link e quindi l’exploit, portando così alla perdita dei dati sul terminale: il consiglio è quello di procedere quanto prima all’aggiornamento non appena disponibile dal proprio terminale e di dar adito al passaparola così da informare tutti gli utenti in relazione al pericolo che vanno ad affrontare in assenza di update.

Update

La patch per il Samsung Galaxy S II sarebbe ancora in fase di sviluppo, ma il rilascio dovrebbe essere ormai prossimo consentendo così anche alla generazione precedente del Galaxy di ripristinare immediatamente la piena sicurezza.

Fonte: The Verge • Notizie su: