Gli esperti di sicurezza informatica di Context IS hanno scoperto un difetto negli smartphone Samsung Galaxy S4, S4 Mini, S5 e Note 4 che consente di attaccarli e forzarne continuamente il riavvio semplicemente inviando loro un messaggio appositamente confezionato.
Più specificamente, l’attacco avviene tramite i messaggi di configurazione WAP, una tecnologia quasi in disuso ma ancora presente negli smartphone, che la implementano senza fare alcuna verifica sull’origine o sul contenuto, come dimostrato in un video molto eloquente.
Le versioni più recenti degli smartphone Samsung non sono vulnerabili, ma quelle vecchie sono ancora molto diffuse. Conviene aggiornare il più possibile il software (Samsung ne ha rilasciato una versione che risolve questa falla) ed evitare, se possibile, di usare smartphone non più aggiornabili.
Fonti aggiuntive: Bitdefender, BoingBoing.
Nessun commento:
Posta un commento