QR code per la pagina originale

Samsung promette una patch per la tastiera

Samsung distribuirà un aggiornamento per la piattaforma KNOX che risolverà la vulnerabilità individuata nella versione custom della tastiera SwiftKey.

,

Samsung ha comunicato che rilascerà un aggiornamento per risolvere la vulnerabilità individuata da NowSecure nella tastiera predefinita del Galaxy S6 e di altri modelli del produttore coreano. La patch verrà distribuita come update della piattaforma KNOX.

La vulnerabilità è presente nel meccanismo di aggiornamento della tastiera predefinita, una versione personalizzata di SwiftKey (la tastiera originale è immune). I dati trasmessi dagli smartphone Samsung, quando effettuano la connessione ai server, non vengono criptati, consentendo ad un malintenzionato di eseguire un attacco man-in-the-middle. Le probabilità che ciò accada sono molto basse, in quanto l’utente deve essere collegato ad una rete WiFi non protetta e il traffico deve essere intercettato al momento giusto. Tuttavia, la vulnerabilità esiste e deve essere corretta.

NowSecure ha verificato che il bug è presente sui Galaxy S6, S5, S4 e S4 Mini venduti dagli operatori AT&T, Sprint, Verizon e T-Mobile negli Stati Uniti, ma il problema esiste anche per i modelli venduti negli altri paesi, in quanto la tastiera preinstallata è la stessa. Samsung rilascerà un aggiornamento per KNOX che invaliderà la vulnerabilità. KNOX è la piattaforma di sicurezza, presente a partire dai Galaxy S4, che viene attivata all’accensione del dispositivo.

I Galaxy che non hanno KNOX riceveranno invece un nuovo firmware. In questo caso, la disponibilità dipenderà dal modello, dal paese e dall’operatore telefonico.