Samsung importante patch di sicurezza per Galaxy S III

E’ stata rilasciata da Samsung una patch che risolve un problema di sicurezza dell’interfaccia grafica TouchWiz, personalizzata da Samsung , e installata su diversi smartphone Android di nuova generazione.

Attualmente è possibile scaricarla dai possessori di Samsung Galaxy S III via OTA (Over the Air), mentre per gli altri dispositivi interessati  alla problematica (Galaxy S II, Galaxy S Advance, Galaxy Ace e Galaxy Beam) ancora non si sa nulla circa i tempi di rilascio.

La scoperta è stata fatta da  Ravi Borgaonkar, esperto in sicurezza, che ha mostrato durante l’Ekoparty security conference come questa falla possa permettere l’hard reset del proprio dispositivo soltanto cliccando un link oppure utilizzando QR Code oppure ricevendo dati via NFC. Alcuni siti contenenti codice malevolo utilizzano il codice USSD (Unstructured Supplementary Service Data) per lanciare il reset del telefono con un semplice click senza alcuna possibilità di interrompere l’esecuzione del comando.

Il consiglio per coloro che utilizzano la UI di Samsung e che non hanno ancora disponibile l’aggiornamento, è quello di non caricare siti tramite QR Code o NFC, di non cliccare link non conosciuti e di utilizzare un browser diverso da quello originale (es. Chrome, Opera ecc), esente da questo tipo di vulnerabilità.