Exploit chiamate nascoste Samsung Galaxy: ecco i modelli affetti

A quanto pare, alcuni telefoni Samsung Galaxy possono effettuare chiamate nascoste quando sono col blocca schermo. L'exploit è stato trovato da due ricercatori per la sicurezza informatica, Roberto Paleari ed Aristide Fattori, ed hanno rivelato i dettagli di questo grave problema che permetterebbe a chiunque non solo di effettuare chiamate ma anche inviare messaggi di testo SMS quando il telefono è bloccato.

0
163
Samsung Galaxy

A quanto pare, alcuni telefoni Samsung Galaxy possono effettuare chiamate nascoste quando sono col blocca schermo. L’exploit è stato trovato da due ricercatori per la sicurezza informatica, Roberto Paleari ed Aristide Fattori, ed hanno rivelato i dettagli di questo grave problema che permetterebbe a chiunque non solo di effettuare chiamate ma anche inviare messaggi di testo SMS quando il telefono è bloccato. Secondo un documento tecnico pubblicato dai due ricercatori sul sito github, un malintenzionato potrebbe rubare o prendere momentaneamente alcuni telefoni della serie Samsung Galaxy per poi attaccarlo tramite porta USB ad un computer con sistema operativo Linux ed inviargli dei comandi per fargli eseguire delle chiamate nascoste oppure SMS. La cosa peggiore è che non c’è alcun modo di bloccare un comportamento del genere né il ADB, Android Debug Bridge, attivato né il tethering USB disattivato.

Vulnerabilità dei Samsung Galaxy: attualmente non si può porre rimedio

Il problema è molto serio e si attiva ogni volta che il telefono è collegato via USB ad un’altro sistema operativo basato su Linux. Questa evenienza espone il modem seriale USB in automatico a questo exploit diventando accessibile, quasi sempre, tramite il percorso “/dev/ttyACM0”. Eseguendo un semplice comando AT tramite questa interfaccia è possibile eseguire un gran numero di operazioni. I ricercatori hanno voluto rassicurare tutti i possessori di smartphone di altre marche affermando che solo alcuni modelli della serie Samsung Galaxy sono suscettibili a questa falla.

Una vulnerabilità ben conosciuta nei vecchi modelli

Secondo i due ricercatori, questa vulnerabilità è molto conosciuta per i dispositivi mobili più vecchi ma, è anche presente in quattro dispositivi abbastanza recenti della serie Samsung Galaxy. Roberto Paleari ed Aristide Fattori hanno ipotizzato che Samsung abbia intuito la presenza di questo tipo di vulnerabilità ed ha fatto il più possibile per porre rimedio lasciando però scoperti i successivi dispositivi:

  • il Galaxy S6 modello SM-G920F, build G920FXXU2COH2;
  • il Galaxy Note 3 modello SM-N9005, build N9005XXUGBOK6;
  • il Galaxy S4 Mini modello GT-I9192, build I9192XXUBNB1;
  • il Galaxy S4 Mini LTE modello GT-I9195, build I9195XXUCOL1;
  • il Galaxy S4 modello GT-I9505, build I9505XXUHOJ2.