E’ cosa oramai nota anche ai sassi che gli smartphone Android non eccellono in quanto a sicurezza ma sembra che almeno questa volta non sia tutta colpa del sistema operativo sviluppato dei laboratori di Mountain View. Nelle scorse ore è stata infatti scoperta una grave falla nella sicurezza del Top gamma di Samsung, avete capito bene, stiamo parlando del Galaxy S III. Come sapete ogni smartphone gestito dal sistema operativo di Google è dotato di una sua personale interfaccia che consente al produttore di poter personalizzare lo smartphone con applicazioni e grafiche così da differenziarlo dai propri concorrenti.
Questa volta il problema sembra essere Samsung e non Google, infatti la falla sarebbe stata proprio riscontrata nell’aggiornamento OTA messo a disposizione dall’azienda sud coreana sui suoi server.
Il problema non è tanto nell’aggiornamento stesso o nel software ma nel metodo scelto dall’azienda per procedere con gli update, sembra infatti che sia proprio il programma di gestione degli aggiornamenti che abbia qualche problema a livello di sicurezza, è stato scoperto che il metodo scelto da Samsung lascia aperta una porta del dispositivo che permetta l’istallazione di software non autorizzato. Il rischio è pressochè sempre lo stesso, un abile hacker potrebbe accedere al vostro smartphone Galaxy S III e attraverso la falla nella sicurezza potrebbe accedere al dispositivo e di conseguenza anche i vostri dati più sensibili.
Va tuttavia sottolineato che per poter avviare la procedura e quindi la possibilità di sfruttare la porta aperta, l’utente dovrà autorizzare l’istallazione di un App non certificata che darebbe la possibilità di sfruttare la vulnerabilità. Seppur non si tratti di una grave falla nella sicurezza è bene comunque stare attenti alle App che scegliete di scaricare ed installare sul vostro smartphone Android, il nostro consiglio è sempre quello di affidarvi al Google Play Store e scegliere le App certificate.
Qui sotto potete dare uno sguardo al video che mostra la vulnerabilità del device.
[flv]http://www.youtube.com/watch?v=MtmpunxmUfI[/flv]