Il Samsung Galaxy S4 ha mostrato un’altra falla di sicurezza, in esecuzione con Android 4.3. Recenti studi condotti dalla Ben Gurion University hanno evidenziato una vulnerabilità che metterebbe a rischio le connessioni VPN lanciate dal terminale in questione, ma non solo.
L’exploit permette ad un’applicazione corrotta di reindirizzare il traffico di una VPN ad un server diverso da quello di comune destinazione, consentendo così agli hacker di avere a portata di mano tutti i dati inviati. Il flusso, tra l’altro, viene catturato in chiaro, senza alcuna crittografia, lasciando le informazioni completamente esposte.
Il procedimento si concretizza sotto ignara consapevolezza dell’utente, che continuerà a credersi tutelato da ogni possibile rischio. L’apk malevolo per agire non necessita di permessi di root abilitati, cosa che rende la falla ancor più preoccupante. Il video in calce vi mostrerà esattamente come la vulnerabilità è stata sfruttata su Samsung Galaxy S4 con Android 4.3 (non è escluso che sia presente anche su Android 4.4.2 KitKat).
Ad ogni modo, per ridurre al minimo il rischio di infezione, vi invitiamo ad installare soltanto applicazioni con provenienza affidabile, evitando quelle scaricabili da sorgenti sconosciute. Google è stata informata della falla, e speriamo corra ai ripari al più presto. Il Samsung Galaxy S4 e tutti i dispositivi Android equipaggiati con la suddetta versione OS necessitano sicuramente di un bugfix il prima possibile.
