Samsung sta affrontando il periodo più buio dell’intera storia della tecnologia e dei servizi offerti al pubblico sul piano hardware e, a quanto ci risulta dalle ultime notizie, anche su quello software, che vede la presenza di tre vulnerabilità critiche di Samsung Knox (identificativo: CVE-2016-6584) che consentirebbero ad un hacker smaliziato di prendere il totale controllo dei tuoi dispositivi Android.
Samsung Knox, la cui reale applicazione pratica dovrebbe consistere in un’ecosistema criptato inaccessibile dall’esterno, ha fatto rinvenire tre vulnerabilità nel sistema di analisi dei metodi di sicurezza impiegati per il blinding dei sistemi Android sui Samsung Galaxy. Una sorta di end-to-end security che dovrebbe garantire privacy e riservatezza dati, ma così non è.
Secondo un gruppo di sicurezza israeliano con sede a Tel Aviv, il sistema lascerebbe aperte diverse porte utili per la concessione dei massimi privilegi di accesso, grazie alla violazione del modulo Kernel Real-Time Protection (TIMA RKP), responsabile della difesa del sistema contro gli exploit del kernel.
Knox, in particolare, è stato progettato per migliorare la sicurezza del sistema operativo. Tuttavia, i difetti riscontrati hanno permesso il controllo completo del Samsung Galaxy S6 e del Note 5, utilizzati durante il processo di testing. Il team di ricerca di sicurezza ha riscontrato l’utilizzo di una vulnerabilità nel kernel esistente, conosciuta come CVE-2015-1805. Il gruppo ha chiarito che qualunque vulnerabilità, tra quelle intraviste, può essere utilizzata per accedere al sistema.
Una volta che una di queste vulnerabilità viene richiamata, un utente può accedere al tuo device prendendone il completo controllo. I responsabili di sicurezza, nello specifico, sono stati in grado di bypassare le protezioni imposte dall’RKP eseguendo il loro codice senza alcun problema. Pertanto, allo stesso modo, un utente esterno può garantirsi l’accesso al tuo account rimpiazzando legittimamente le applicazioni con prodotti studiati ad hoc per compromettere i tuoi dati e la tua sicurezza.
Il gruppo, a tal fine, ha provveduto ad informare preventivamente Samsung, già dallo scorso anno, che dal canto suo ha provveduto a rilasciare la correzione tramite la patch del mese di Maggio 2016. In tale ottica, la società ha informato tutti gli utenti della necessità di provvedere all’update, benché i device più vecchi, e di certo non aggiornati, restino comunque a rischio non potendo contare su un aggiornamento periodico dei propri sistemi di sicurezza.
Una cosa, questa, che la dice lunga sull’opinabilità d’azione delle software house del settore mobile, solo recentemente attivatisi a favore di un processo di aggiornamento mirato per i propri dispositivi.
