Come sappiamo il Galaxy S3 come molti altri smartphone e Tablet Android, ha un’interfaccia personalizzata che viene sviluppata dal produttore e sulla quale vengono inserite personalizzazioni estetiche e software aggiuntivi di vario tipo. Essendo questi dispositivi gestiti direttamente dal produttore e non da Google, necessitano di sistemi di aggiornamento personalizzati ed in grado di comunicare con i server dell’azienda. Su S3 esiste l’aggiornamento OTA che si affida a Kies e ai server Samsung.
Proprio il programma di gestione di questi update su smartphone è risultato potenzialmente pericoloso in quanto lascia aperta una porta che permette l’installazione di pacchetti software di vario tipo. In pratica un craker potrebbe sfruttare questa “porta aperta” per installare silenziosamente un’app potenzialmente dannosa e impossessarsi di dati sensibili. Ovviamente è una situazione possibile ma non probabile in quanto prima di tutto deve essere l’utente ad installare un programma non certificato e potenzialmente dannoso attraverso il quale poi viene sfruttata questa vulnerabilità. Dunque un problema che è bene che sia emerso in modo da poterlo correggere con un prossimo update ma che al momento non deve preoccuparvi più di quanto non vi preoccupino i virus o i malware su Android in generale.
Di seguito un video che “mostra” la vulnerabilità:
Nessun commento:
Posta un commento