Una vulnerabilità di Swiftkey mette a rischio 600 milioni di smartphone Samsung Galaxy

Un nuovo rapporto diffuso da NowSecure disegna un quadro molto preoccupante per gli smartphone Samsung della gamma Galaxy, il tutto a causa di una vulnerabilità definita “critica” presente nella famosa tastiera SwiftKey.

La società di sicurezza afferma che le versioni di Android ed iOS dell'applicazione non sono però dotate di questa vulnerabilità, il che vuol dire che il problema riguarderà solo i 600 milioni di smartphone che vengono portati nei negozi con l'applicazione preinstallata.
NowSecure avrebbe scoperto la falla l'anno scorso, ed ha immediatamente provveduto ad informare Samsung che, nonostante la patch rilasciata, non ha risolto il problema. Il tutto perchè gli operatori non hanno ancora diffuso il fix: negli Stati Uniti, ad esempio, le versioni di Verizon e Sprint dell'S6 sono senza patch, e lo stesso vale per il Galaxy S5 su T-Mobile e l'S4 Mini su AT&T.
Secondo NowSecure, l'applicazione SwiftKey potrebbe essere utilizzata da un potenziale aggressore per ottenere l'accesso remoto al sistema. Tutto ciò però può essere effettuato solo quando si è collegati sotto WiFi.
Gli hacker potrebbero ottenere accesso alle coordinate GPS, la fotocamera, il microfono, ma anche installare applicazioni malevoli all'insaputa dell'utente, che potrebbero intercettare messaggi e chiamate vocali, o accedere ai file memorizzati localmente.