di Luca Busani
Apple non è l’unica azienda ad avere grossi problemi con gli smartphone: anche la storica rivale Samsung ha scoperto che i suoi ultimi modelli sono esposti a una pericolosa vulnerabilità, che potrebbe causarne il reset all’insaputa degli utenti.
"Chi ha installato il browser Chrome di Google sembra essere al sicuro"
Non solo Apple - Dalla scorsa settimana, l’attenzione del mondo della telefonia mobile è puntata tutta su Apple: tra iPhone 5, iOS 6 e relativi problemi, tra cover posteriori particolarmente fragili e mappe che non conducono dove dovrebbero, gli addetti ai lavori non parlano d’altro. Nel frattempo, in Argentina si è tenuta Ekoparty Security Conference 2012, l’evento più importante nel campo della sicurezza informatica che si tiene ogni anno in America Latina e, durante una delle conferenze, è emerso un bug davvero preoccupante a carico degli ultimi modelli di smartphone prodotti da Samsung.
Il codice magico - Come dimostra il video in fondo alla pagina, è sufficiente far intepretare un particolare codice USSD (Unstructured Supplementary Service Data) come se fosse un collegamento web dal browser predefinito - ricorrendo all’uso di uno speciale QR Code, di un SMS, oppure di una connessione NFC - per ottenere la formattazione del dispositivo. Hai letto bene: lo smartphone non si riavvia semplicemente, ma cancella in modo automatico tutti i contenuti e viene riportato alle impostazioni di fabbrica, senza che l’utente possa impedirlo. È stato poi dimostrato che, sfruttando un secondo codice, è possibile bloccare perfino la SIM Card!
Più nuovi e più vulnerabili - Non fasciamoci, però, la testa prima di essercela rotta: non tutti i dispositivi Samsung sono afflitti da questo baco e, comunque, l’azienda coreana è già all’opera per rilasciare quanto prima una patch che vada a correggere la temuta vulnerabilità. Per completezza d’informazione, ti ricordiamo che gli smartphone potenzialmente a rischio sono gli ultimi modelli Android, dotati dell’interfaccia TouchWiz, ovvero il Galaxy S III, il Galaxy S II, il Galaxy S Advance, il Galaxy Ace e il Galaxy Beam.
Le possibili soluzioni - In attesa di ulteriori aggiornamenti, vogliamo proporti una serie di soluzioni che per ora sembrano funzionare benone, stando quantomeno alle voci che circolano in rete. Innanzitutto, se il tuo googlefonino è stato “rootato” - procedura che invalida la garanzia e non è mai del tutto esente da rischi - dovrebbe essere immune, così come se monta una qualsiasi ROM non originale. Anche i dispositivi aggiornati ad Android 4.1 Jelly Bean - la distribuzione per i Galaxy S III è iniziata già da alcuni giorni - parrebbero al sicuro da ogni tentativo d’intrusione non autorizzata.
Google Chrome, la panacea - Non ti senti ancora sufficientemente protetto? Allora ti suggeriamo d’installare Google Chrome, a patto che il tuo smartphone monti quantomeno la versione 4.0 Ice Cream Sandwich di Android, perché una volta impostato come browser predefinito - a differenza di quello sviluppato da Samsung - non permette di eseguire il codice incriminato e, così, non accade nulla di pericoloso. Inoltre, sicurezza a parte, ti garantiamo che anche in termini di performance questo software made in Mountain View non teme davvero rivali.
LA DIMOSTRAZIONE DURANTE EKOPARTY 2012: