Array

Samsung Knox, falla consente ad un hacker di assumere il controllo del tuo telefono

Date:

Share post:

Samsung sta affrontando il periodo più buio dell’intera storia della tecnologia e dei servizi offerti al pubblico sul piano hardware e, a quanto ci risulta dalle ultime notizie, anche su quello software, che vede la presenza di tre vulnerabilità critiche di Samsung Knox (identificativo: CVE-2016-6584) che consentirebbero ad un hacker smaliziato di prendere il totale controllo dei tuoi dispositivi Android.

Samsung Knox, la cui reale applicazione pratica dovrebbe consistere in un’ecosistema criptato inaccessibile dall’esterno, ha fatto rinvenire tre vulnerabilità nel sistema di analisi dei metodi di sicurezza impiegati per il blinding dei sistemi Android sui Samsung Galaxy. Una sorta di end-to-end security che dovrebbe garantire privacy e riservatezza dati, ma così non è.

Secondo un gruppo di sicurezza israeliano con sede a Tel Aviv, il sistema lascerebbe aperte diverse porte utili per la concessione dei massimi privilegi di accesso, grazie alla violazione del modulo Kernel Real-Time Protection (TIMA RKP), responsabile della difesa del sistema contro gli exploit del kernel.

Knox, in particolare, è stato progettato per migliorare la sicurezza del sistema operativo. Tuttavia, i difetti riscontrati hanno permesso il controllo completo del Samsung Galaxy S6 e del  Note 5, utilizzati durante il processo di testing. Il team di ricerca di sicurezza ha riscontrato l’utilizzo di una vulnerabilità nel kernel esistente, conosciuta come CVE-2015-1805. Il gruppo ha chiarito che qualunque vulnerabilità, tra quelle intraviste, può essere utilizzata per accedere al sistema.Samsung knox Galaxy S5

Una volta che una di queste vulnerabilità viene richiamata, un utente può accedere al tuo device prendendone il completo controllo. I responsabili di sicurezza, nello specifico, sono stati in grado di bypassare le protezioni imposte dall’RKP eseguendo il loro codice senza alcun problema. Pertanto, allo stesso modo, un utente esterno può garantirsi l’accesso al tuo account rimpiazzando legittimamente le applicazioni con prodotti studiati ad hoc per compromettere i tuoi dati e la tua sicurezza.

Il gruppo, a tal fine, ha provveduto ad informare preventivamente Samsung, già dallo scorso anno, che dal canto suo ha provveduto a rilasciare la correzione tramite la patch del mese di Maggio 2016. In tale ottica, la società ha informato tutti gli utenti della necessità di provvedere all’update, benché i device più vecchi, e di certo non aggiornati, restino comunque a rischio non potendo contare su un aggiornamento periodico dei propri sistemi di sicurezza.

Una cosa, questa, che la dice lunga sull’opinabilità d’azione delle software house del settore mobile, solo recentemente attivatisi a favore di un processo di aggiornamento mirato per i propri dispositivi.

Federica Vitale
Federica Vitalehttps://federicavitale.com
Ho studiato Shakespeare all'Università e mi ritrovo a scrivere di tecnologia, smartphone, robot e accessori hi-tech da anni! La SEO? Per me è maschile, ma la rispetto ugualmente. Quando si suol dire "Sappiamo ciò che siamo ma non quello che potremmo essere" (Amleto, l'atto indovinatelo voi!)

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

18 − sei =

Related articles

Recensione AOC Q27G4X, un economico monitor da gaming da 27 pollici a 180Hz

AOC Q27G4X è un monitor da gaming che vuole assolutamente far sentire la propria voce in un mercato divenuto...

Organoidi e modelli embrionali: nuova frontiera nella definizione dell’individualità umana

Negli ultimi anni, la biotecnologia ha fatto passi da gigante, portando alla creazione di strutture biologiche complesse come...

La Pianta Più Famosa di Londra: Il Fiore Cadavere

Se ti trovi a Londra e visiti i Kew Botanic Gardens, non vorrai perderti la straordinaria esperienza di...

Caffeina: un desiderio genetico o una passione acquisita?

La caffeina è una delle sostanze psicoattive più consumate al mondo, presente in caffè, tè, cioccolato e numerose...