News in evidenza

Bug sicurezza Apple e Samsung: i nostri dati allo sbaraglio?

bug-sicurezza-apple-samsung

Sono proprio due tra i più famosi marchi nel campo della telefonia mobile a sorprenderci con bug non da poco: settimana scorsa Samsung e Apple hanno dovuto rispondere a due segnalazioni che mettono in dubbio la sicurezza offerta ai dati dei possessori di alcuni dispositivi.

Parliamo di due falle di sicurezza che espongono a un potenziale attacco da parte di hacker milioni di persone.

Per quanto riguarda Apple la scoperta è stata fatta da sei ricercatori delle università dell’Indiana, della Georgia e di Pechino i quali si sono accorti che il Portachiavi -ossia il sistema di gestione delle password memorizzate su iPhone- può essere manipolato da un software che consente di carpire tutte le password salvate per accedere a applicazioni, siti e ovviamente carrelli e-commerce. Gli studenti, senza cattive intenzioni ma con l’obiettivo di “sfidare” il sistema di sicurezza, hanno creato delle app per iPhone e Mac che sono state ESAMINATE DA APPLE E APPROVATE. Le app sono quindi state pubblicate nell’Apple Store e rese disponibili a tutti gli utenti per il download.

Il potenziale malintenzionato potrebbe quindi rubare un iPhone o un Mac, scaricare la suddetta app e recuperare in poco tempo tutti i dati sensibili del proprietario contenuti nelle altre app presenti nel dispositivo. Insomma: un gioco da ragazzi… ma non finisce qui! I creatori hanno avvisato Apple a fine dell’anno scorso, ma l’azienda ha chiesto di non diffondere la notizia per 6 mesi così da avere il tempo di risolvere il problema che -pare- non sia ancora stato sistemato!

Anche in casa Samsung non mancano i problemi quando si parla di sicurezza e privacy. Protagonista del bug è, in questo caso, SwiftKey: la tastiera virtuale presente su 600 milioni di smartphone, per intenderci dal vecchio Galaxy S3 al nuovo S6. A quanto afferma la società di sicurezza NowSecure nell’articolo dedicato il 16 giugno sul The Wall Street Journal, la vulnerabilità della tastiera consentirebbe ad eventuali hacker di accedere da remoto alle risorse del telefono intercettando telefonate e messaggi in entrata e in uscita: un incubo insomma.

Like-FB-GLConsulting2bisSwiftKey ha prontamente rilasciato una dichiarazione sul proprio blog affermando di supportare il proprio partner Samsung nella risoluzione di questo bug. Samsung, dalla sua, dichiara: “Siamo consci di questo problema e ci stiamo impegnando a fornire le ultime soluzione in termini di sicurezza su tutti i nostri dispositivi […] il rischio esiste e Samsung rilascerà un aggiornamento della security policy nei prossimi giorni. Per essere sicuri di ricevere l’aggiornamento bisogna entrare in Impostazioni > Schermata di blocco e protezione > Altre impostazioni di sicurezza > Aggiornam. criteri protezione e verificare di avere accesa l’opzione “Aggiornamenti automatici”.

Non troviamo questo percorso nei modelli più vecchi ma per quelli Samsung sta lavorando su un aggiornamento del software originale installato sui dispositivi. Attendiamo che vengano ultimati test e che il sistema ottenga le approvazioni del caso!

[Fonti: Global.samsungtomorrow.com, Ansa.it, Swiftkey.com]

Scrivi un commento

L'indirizzo email non sarà pubblicato.

*


6 + 9 =