Android, scoperta una falla nella sicurezza che mette a rischio i dispositivi Samsung

Android, scovata una falla: a rischio Samsung

Se avete un dispositivo Samsung, Android Lollipop lo mette ko. Vediamo come risolvere il problema.

di Monica Striccher (articolo) e Gianni Zandoli (video)

4 novembre 2015 22:57

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Samsung

Android

Video del Giorno: La dirigenza della Juventus è al lavoro per definire il contratto di Chiesa

Da diversi anni, Googleha deciso di introdurre presso i dispositivi equipaggiati del sistema operativo proprietario, diverse funzioni di geolocalizzazione e cancellazione remota dei dati contenuti nei dispositivi, per la salvaguardia della sicurezza e della privacy in caso di furto o smarrimento. In seguito alla nuova release della versione Android Lollipop, è stata inoltre implementata una nuova funzionalità denominata Factory Reset Protection, specifica perrendere assolutamente inutilizzabile il dispositivo mobile, anche in seguito a tentativi di ripristino.

Android Lollipop: come superare il problema della falla

L’unica via che consentirà di godere nuovamente dei servizi del dispositivo mobile sarà esclusivamente l’inserimento delle credenziali del proprio account. In seguito alla predisposizione di questa nuova funzionalità, ogni casa costruttrice ha ovviamente deciso di personalizzarla secondo le proprie esigenze specifiche. Proprio uno dei giganti partner di Android, ci riferiamo a Samsung, in questo senso negli ultimi giorni è stato al centro di una situazione alquanto preoccupante. Secondo quanto emerso da alcuni test, sarebbe infatti possibile raggirare la barriera di sicurezza descritta attraverso una banalissima chiavetta USB.

Nel caso in cui un malintenzionato, riuscisse ad entrare in possesso di un dispositivo Samsungcon Android Lollipop protetto da Factory Reset Protection, basterà semplicemente dare vita al processo di ripristino da recovery, terminato il quale sarà sufficiente connettere una chiavetta USB tramite periferica OTG ed avviare un’utility capace di analizzare i file contenuti nella chiave USB.

Questa utility ha inoltre la capacità di installare file APK sul dispositivo, attraverso la quale sarà possibile avviare l’applicazione delle impostazioni del device, per poter poter poi eseguire un nuovo ripristino e il raggiro sarà così compiuto. In questi termini infatti il blocco non verrà attivato, in quanto le operazioni di ripristino verranno avviate dall’interno del dispositivo, e dunque non sarà più richiesto l’inserimento delle credenziali.

Vista la pericolosità di questa falla ci aspettiamo che l’azienda sud coreana rilasci nel prossimo futuro un update per la salvaguardia della sicurezza dei propri dispositivi e dei rispettivi utilizzatori.

Content sponsored by Outbrain