Hackers in azione su milioni di telefoni Samsung

C'è un difetto scoperto nell’applicazione “Find my mobile” di Samsung che lascia un numero massiccio di dispositivi vulnerabili agli attacchi hacker. L'azienda ammette che gli intrusi possano connettersi agli smartphone, sbloccarli, e cambiare i codici PIN.
La falla, che colpisce tutti i dispositivi Samsung con il servizio attivo, è stata segnalata dal National Institute of Standards and Technology (NIST) negli Stati Uniti nella sua banca dati nazionale 'Vulnerability'.

Il servizio "Find my mobile" è un sistema di sicurezza in grado di proteggere gli utenti in caso di furto o smarrimento del proprio cellulare. Viene attivato automaticamente quando un utente si registra su un account Samsung. Se il telefono cellulare viene rubato o smarrito, l'utente può bloccare in remoto il dispositivo. C'è anche una funzione "Ring My device" per allertare le persone da quella posizione. Inoltre fornisce gli utenti di un elenco delle chiamate recenti, e se una carta SIM è stata cambiata, il proprietario viene informato
 
Un ricercatore egiziano è stato il primo a rilevare il difetto, in grado di hackerare il servizio a distanza e sbloccare i cellulari da un PC. Una volta dentro, gli hacker possono modificare il codice PIN e renderlo inutile al proprietario.
 
In un video pubblicato come parte della ricerca, Mohamad Baset, mostra l'hacking  del dispositivo, lo sblocco, il cambio del messaggio di benvenuto, e la chiamata sul dispositivo a distanza.






Intanto Samsung dice che "il problema segnalato si è verificato nell'interfaccia di un utente web, ed è stato risolto con una aggiornamento il 13 ottobre".
 
Ma la prova di Baset è stato pubblicata il 27 ottobre. Non è chiaro se il telefono utilizzato abbia l'ultimo aggiornamento installato - e anche se non fosse, c'è sicuramente una percentuale di dispositivi che non sono tenuti aggiornati dai loro proprietari.