Galaxy S6: quando la tastiera diventa pericolosa

Galaxy S6: quando la tastiera diventa pericolosa
Il bug scoperto da NowSecure colpisce la tastiera virtuale del Galaxy S6 e di altri smartphone Samsung; a rischio ci sarebbero circa 600 milioni di device.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

L’azienda specializzata in sicurezza NowSecure ha scoperto un bug nella tastiera virtuale del Samsung Galaxy S6 e di altri smartphone Android del produttore sudcoreano per un totale di 600 milioni di device potenzialmente vulnerabili. Il bug, che colpisce la tastiera di default degli smartphone derivata da SwiftKey, permetterebbe a eventuali cybercriminali di mettere in pratica diversi tipi di attacchi, compresa l’intercettazione delle chiamate telefoniche e dei messaggi di testo.

Il problema è relativo al processo di aggiornamento della tastiera virtuale, durante il quale i file eseguibili non vengono criptati e restano così vulnerabili a potenziali attacchi. Si tratta di un rischio da non sottovalutare, in quanto lo smartphone controlla periodicamente la presenza di eventuali aggiornamenti della tastiera (il più comune è quello relativo ai cosiddetti language pack) e, durante questo processo, si potrebbe verificare un attacco.

NowSecure, per mano dell’esperto di sicurezza Ryan Welton, ha già segnalato il problema a Samsung, al CERT e al team Android di Google, ma a quanto pare, nonostante la notizia di un apposito aggiornamento rilasciato da Samsung, la situazione è ancora poco chiara. Welton, che per ora ha sconsigliato di utilizzare connessioni Wi-Fi non sicure fino a quando verrà rilasciata una patch definitiva, ha verificato che i rischi si possono verificare anche con tastiere diverse da quella di default, ma SwiftKey ha fatto sapere che la sua tastiera scaricabile da Google Play non ne è affetta.

A preoccupare non c’è comunque solo il rischio delle intercettazioni. Chi mette in pratica un attacco sfruttando questo bug potrebbe infatti installare app all’insaputa del possessore dello smartphone, sottrarre dati sensibili come password e nomi utente e persino prendere il controllo dei più comuni sensori presenti in uno smartphpone come il GPS e di altri componenti interni come la fotocamera e il microfono.

AndroidBugGalaxy S6NowSecureSamsung
// Data pubblicazione: 18.06.2015
Condividi:
 

Una nuova piattaforma di BI da CA Technologies

Una nuova piattaforma di BI da CA Technologies
CA Techologies lancia una piattaforma di Business Intelligence “chiavi in mano” per aiutare le aziende a migliorare i processi strategici decisionali.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

CA Technologies ha annunciato oggi una nuovissima versione di CA Project & Portfolio Management (CA PPM), soluzione in grado di fornire informazioni nevralgiche per la gestione del business aziendale, allo scopo di migliorare i processi strategici decisionali e l’agilità delle aziende agili che operano nell’economia delle applicazioni, caratterizzata da una crescente competitività.

CA PPM è fruibile via cloud o in modalità on-premise e consente alle aziende di qualsiasi dimensione di organizzare le iniziative strategiche in ordine di priorità e di mobilitare le risorse adeguate, facilitando un processo decisionale veloce e accurato e aiutando i team a eseguire puntualmente le attività programmate e a conseguire gli obiettivi nel rispetto dei budget. CA PPM SaaS fa parte di CA Management Cloud, un portafoglio di soluzioni che aiutano le organizzazioni ad amministrare le risorse tecnologiche con un approccio simile alla gestione delle attività di business.

Secondo un recente report di Gartner, le aziende esigono sia maggiori capacità di Project Collaboration, sia migliori funzioni analitiche per una gestione ottimale del rischio. CA PPM cerca di rispondere a questa esigenza offrendo un Data Warehouse incorporato che, senza richiedere configurazione né personalizzazione, assicura la prima esperienza di Business Intelligence di questo tipo applicata al PPM.

I responsabili di progetto possono anche utilizzare un unico spazio di lavoro per gestire gli aggiornamenti e passare informazioni approfondite ai responsabili aziendali attraverso l’integrazione con Microsoft Project. Una funzionalità esclusiva di mappatura dei campi fornisce alle parti interessate alla governance tutti i dati finanziari chiave e i dettagli su risorse e progetti all’interno di un unico piano.

Infine, essendo in grado di passare dalle tradizionali metodologie ‘Waterfall’ a quelle moderne basate su Scaled Agile Framework, CA PPM offre la panoramica e la visibilità necessarie per collegare strategia a esecuzione in tutto il portfolio di progetti e prodotti.

Business IntelligenceCA Project & Portfolio ManagementCA Technologies
// Data pubblicazione: 17.06.2015
Condividi: