Oltre 600 milioni di smartphone Samsung sono a rischio a causa di una grave vulnerabilità che è stata scoperta all’interno della tastiera predittiva SwiftKey. La vulnerabilità è stata scoperta da NowSecure, in particolare dall’esperto di sicurezza Ryan Welton che ha segnalato il problema a Samsung, al CERT e al team Android di Google.

La nuova vulnerabilità che mette a rischio oltre 600 milioni di smartphone riguarda il meccanismo di aggiornamento della tastiera virtuale SwiftKey. Quest’ultima, infatti, può essere “hackerata” durante la procedura di aggiornamento, visto che i file eseguibili non sono criptati e possono essere modificati con file infetti. Di fatto, visto che SwiftKey effettua spesso la verifica di nuove versioni, alcuni malitenzionati potrebbero eseguire un attacco man-in-the-middle, che permette di intercettare il traffico e inviare file modificati ad-hoc agli smartphone Samsung.

Allo stesso tempo, gli aggiornamenti che vengono scaricati ogni volta hanno privilegi elevati e, in questo modo, un eventuale malware può superare le protezioni presenti in Android. Inoltre, secondo i test effettuati dal ricercatore, la vulnerabilità non riguarda solamente SwiftKey, bensì anche le altre applicazioni diverse da quelle predefinite. Per quanto riguarda la tastiera presente sul Google Play Store, SwiftKey ha sottolineato come quest’ultima non sia affetta da alcuna vulnerabilità.

Quindi, se l’attacco man-in-the-middle ha successo, l’utente che possiede uno smartphone Samsung si potrà trovare con un’app senza alcun permesso che è in grado di accedere, in modo privilegiato, a messaggi, chiamate e tutti i dati sensibili. Come è possibile comprendere, un malintenzionato può effettuare monitoraggio da remoto e gestire molteplici aspetti dei dispositivi mobili.

Per il momento, quindi, è necessario aspettare un aggiornamento dedicato che sia in grado di risolvere questa importante vulnerabilità che va a colpire oltre 600 milioni di smartphone. Infine, il ricercatore Ryan Welton suggerisce di connettersi a reti Wi-Fi sicure, in modo tale da cercare di evitare di essere obiettivo di un attacco man-in-the-middle.