Menu
Nuovo farmaco 'discioglie' cancro polmoni, senza chemio

Nuovo farmaco 'discioglie' cancro p…

SYDNEY - Un rivoluzionari...

Nuovo malware su Android fa le chiamate a pagamento

Nuovo malware su Android fa le chia…

Ancora una minaccia per i...

Lavoro: più sono i giorni di malattia pagati, meno si ammalano i dipendenti

Lavoro: più sono i giorni di malatt…

È abbastanza lapalissiano...

Facebook lancia lo shopping sulla chat di Messenger

Facebook lancia lo shopping sulla c…

MILANO - Facebook dichiar...

Onu: "Facebook, Twitter e WhatsApp usati dall'Isis per vendere schiave"

Onu: "Facebook, Twitter e What…

Inutile nasconderlo: Face...

Una conversazione simile a quella umana, l'incredibile linguaggio dei delfini

Una conversazione simile a quella u…

Un linguaggio talmente ev...

Incominciare a lavorare prima delle 10 del mattino provoca stress e stanchezza

Incominciare a lavorare prima delle…

In ufficio, mai prima del...

Nella classifica mondiale degli hacker l'Italia è al decimo posto

Nella classifica mondiale degli hac…

I programmatori italiani ...

Scoperto un trojan che si diffonde via Twitter

Scoperto un trojan che si diffonde …

Avanti un altro. E' stato...

Che cosa fare in caso di terremoto

Che cosa fare in caso di terremoto

La Protezione Civile sul ...

Prev Next

Smartphone Galaxy, rischio attacco hacker. La FSF avverte: "Possibile backdoor"

  • Scritto da 
La "Baseband", elemento del sistema operativo, secondo alcuni ricercatori contiene delle "porte sul retro" digitali che potrebbero essere sfruttare per copiare o cancellare da remoto dati presenti sul dispositivo La "Baseband", elemento del sistema operativo, secondo alcuni ricercatori contiene delle "porte sul retro" digitali che potrebbero essere sfruttare per copiare o cancellare da remoto dati presenti sul dispositivo

Gli smartphone della serie Samsung Galaxy potrebbero essere a rischio. Un gruppo di programmatori ha individuato una backdoor in moltissimi dispositivi dell’azienda sudcoreana, una porta di servizio che se sfruttata consente, potenzialmente, di accedere ai dati salavati sul proprio smartphone e inviarli in remoto senza che i rispettivi proprietari ne sappiano nulla.

L’accusa è decisamente grave e ha trovato eco anche sulle pagine della Free Software Foundation, associazione guidata dal "guru" Richard Stallman da sempre impegnata per l’affermazione del software libero e privo di strumenti di controllo. In un lungo articolo Paul Kocialkowski, sviluppatore di una versione modificata di Android chiamata Replicant, ha spiegato come all’interno dei dispositivi della linea Galaxy di Samsung vi sia un software chiamato indifferentemente "Baseband", "Radio" o "Modem" che si dovrebbe occupare soltanto di dialogare con la rete cellulare. 

In realtà dalle analisi realizzate da Kocialkowski la Baseband contiene delle backdoor, delle "porte sul retro" digitali che potrebbero essere sfruttare per copiare o cancellare da remoto dati presenti sullo smartphone.  I dati personali grazie a questa backdoor potrebbero finire nelle mani della stessa casa produttrice, ipotesi quantomai remota ma possibile, o nella peggiore delle ipotesi essere acquisiti dalla NSA o addirittura da malintenzionali che siano a conoscenza della vulnerabilità e la sappiano sfruttare a proporio vantaggio.

In una dettagliata analisi effettuata da Kocialowski e resa pubblica online il programmatore ha identificato una lista di terminali vulnerabili che riportiamo di seguito: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31xx), Galaxy Tab 2 10.1 (P51xx), Galaxy S 3 (I9300), Galaxy Note 2 (N7100).

Il programmatore ha fornito anche quello che si definisce un "sample" della vulnerabilità individuata, la pistola fumante che testimonia come le analisi fatte abbiano un fondamento: nella baseband dei telefoni sono stati isolati una serie di comandi che se impartiti consentirebbero operazioni di lettura e scrittura dei dati presenti nei telefoni. Samsung in cattiva fede? Non è possibile dirlo al momento, l’azienda non ha commentato pubblicamente la notizia, e neanche Kocialowski è certo del perché esista questa vulnerabilità affermando che: "È possibile che questi comandi siano stati aggiunti per scopi leciti, senza l’intenzione di arrecare un danno includendo una back­door. In ogni caso il risultato è lo stesso permettendo al modem di accedere ai dati salvati sul telefono".

Fonte: La Repubblica

Torna in alto

Categorie

Documentari

Notizie e Turismo

Seguici su

Informazioni

Grazie per la tua donazione