La vulnerabilità software della tastiera Swiftkey mette a rischio la sicurezza di quasi 600 milioni di dispositivi Samsung Galaxy venduti in tutto il mondo.
La società di sicurezza informatica Nowsecure ha riportato che nel software della tastiera SwiftKey, pre-installata nel sistema operativo dall’azienda coreana, è presente una vulnerabilità che potrebbe seriamente mettere a rischio le informazioni e i dati personali di più di 600 milioni dispositivi Samsung Galaxy venduti in tutto il mondo.
Va da sottolineare che le applicazioni stand alone di Swiftkey che potete scaricare sul Google Play store di Android o sull’App store di Apple sono immuni da questa falla di sicurezza; l’unica tastiera affetta dalla vulnerabilità è quindi quella inglobata nel sistema operativo e preinstallata sui dispositivi Samsung Galaxy.
La vulnerabilità è stata scoperta nel 2014 da Nowsecure che l’ha tenuta nascosta al grande pubblico informando unicamente Samsung del pericolo; sta di fatto che però dopo circa un anno dalla sua scoperta iniziale altri si sono accorti del problema e la cosa è diventata di dominio pubblico.
Seppur Samsung abbia rilasciato nel tempo molte patch per risolvere i problemi di sicurezza dei propri dispositivi, sembra che molte versioni non abbiano ancora ricevuto il fix perfetto; per esempio pare che diversi dispositivi venduti negli Stati Uniti, come ad esempio il Galaxy S6 degli operatori telefonici Verizon e Sprint, il Galaxy S5 di T-Mobile o il Galaxy S4 Minii di AT&T sono ancora vulnerabili al problema.
La cosa più preoccupante è che non si hanno notizie in merito agli altri dispositivi dell’azienda coreana, e quindi si può stimare fino ad un totale di 600 milioni di device a rischio vulnerabilità.
La vulnerabilità Swiftkey sui dispositivi Samsung Galaxy: i rischi
Per fortuna questa vulnerabilità, seppur grave, può essere sfruttata da un malintenzionato solamente in determinate situazioni, che con la dovuta accortezza da parte dell’utente diventano praticamente minime.
Il malintenzionato per sfruttare la falla della Swiftkey, e quindi inserirsi nel sistema operativo per installare codici malevoli, può adoperare solamente se il dispositivo è collegato ad una connessione Wifi non sicura.
Tramite una Wifi non sicura il malintenzionato sfruttando la vulnerabilità potrebbe accedere facilmente al GPS del telefono per determinare la vostra localizzazione, avere il controllo delle applicazioni camera, microfono e la possibilità di installare applicazioni pericolose all’insaputa dell’utente; in poche parole tutte le vostre informazioni personali e sensibili all’interno dello smartphone o del tablet Samsung Galaxy potrebbero essere trafugate.
La tastiera SwiftKey essendo installata all’interno del sistema operativo personalizzato da Samsung non può essere cancellata dal software; sfortunatamente anche se ne utilizzate un altra sviluppata da terzi la vulnerabilità senza l’opportuna patch rimane, e quindi Nowsecure consiglia caldamente di non collegare il vostro Samsung Galaxy con connessioni Wifi non sicure.
AGGIORNAMENTO del 18 Giugno: Samsung ha dichiarato che nei prossimi giorni procederà al rilascio di una patch tramite il servizio di sicurezza KNOX; se lo avete disattivato in qualche modo vi consigliamo di riattivarlo per ricevere il fix.