La tastiera SwiftKey, così popolare sulle piattaforme Android e iOS, mette a rischio centinaia di milioni di terminali mobili, secondo un'azienda specializzata in sicurezza informatica.
Secondo esso, la vulnerabilità esiste solo nei terminali mobili che hanno l'applicazione preinstallata, cioè solo nei terminali Samsung, su cui sono colpiti non meno di 600 milioni di unità, secondo l'azienda che ha scoperto l'exploit.
La vulnerabilità è stata scoperta l'anno scorso dalla società NowSecure, Samsung ne era stata informata a dicembre e, sebbene i coreani avessero offerto agli operatori di telefonia mobile una patch per risolverla, non l'hanno distribuita agli utenti.
NowSecure sostiene che né negli Stati Uniti né in altri paesi del mondo gli operatori di telefonia mobile non hanno offerto questa patch a tutti i terminali Samsung vulnerabili, in totale oltre 600 milioni di unità che possono essere sfruttate dagli hacker.
Oltre 600 milioni di utenti di dispositivi mobili Samsung sono stati colpiti da un rischio significativo per la sicurezza sui principali modelli Samsung, incluso il Galaxy S6 recentemente rilasciato. Il rischio deriva da una tastiera preinstallata che consente a un utente malintenzionato di eseguire codice in remoto come utente (di sistema) privilegiato.
Secondo l'azienda, gli hacker possono utilizzare la tastiera SwiftKey per eseguire codice non firmato con accesso da amministratore, quindi un terminale mobile può essere controllato a distanza senza restrizioni da parte degli hacker e ovviamente i dati possono essere facilmente recuperati da esso.
La parte bella di tutta la storia è che lo sfruttamento diventa possibile solo se il terminale mobile è connesso a una rete WiFi non protetta, ma considerando che molti utenti utilizzano reti WiFi pubbliche, molti rimangono a rischio.
Questa vulnerabilità rivela ancora una volta quanto sia difficile offrire patch per le vulnerabilità sulla piattaforma Android, dove i produttori dipendono dagli operatori di telefonia mobile per fornire queste soluzioni.
