Una vulnerabilità del software di gestione privata degli ultimi Galaxy permetterebbe agli hacker di prendere il totale controllo del terminale
I ricercatori di sicurezza hanno scoperto tre vulnerabilità all’interno dell’ecosistema Knox di Samsung. I terminali interessati sono il Galaxy S6 e il Galaxy Note 5, vittime della possibilità di un pieno controllo da parte degli hacker che potrebbero sfruttare la falla nel kernel CVE-2015-1805, che include tre exploit in grado di veicolare un attacco che bypassa le misure di sicurezza del terminale. L’agenzia di Israele Viral Security Group ha pubblicato un documento in cui spiega come è possibile valicare Samsung Knox e violare tutte le informazioni personali che contiene.
Cosa accade
Una volta entrati nel sistema, gli hacker non solo possono sottrarre i dati sensibili ma anche agire come fossero i reali possessori del dispositivo, installando applicazioni maligne (dagli .apk), o eseguendo codice arbitrario senza che l’utente si accorga di nulla, perché in background. Viral Security Group aveva scoperto il problema già da mesi ma ha prima preferito avvertire Samsung che, a maggio, ha rilasciato una patch di sicurezza intesa a tappare i bug. Sebbene da Israele parlino solo dei due modelli di smartphone, non è chiaro se KnoxOut, così come è stato chiamato dagli scopritori, possa arrecare danni anche sui più recenti Galaxy S7 e Note7, anche se, soprattutto quest’ultimo, essendo uscito dopo l’estate potrebbe avere già innalzato le misure di protezione e assicurato il kernel a bordo.
