Il Samsung Galaxy S3 è rimasto fermo ad Android 4.3: ormai il supporto software per l’I9300 può considerarsi ufficialmente concluso. Dispiace dirlo, ma gli ingegneri aziendali non potevano scegliere versione OS peggiore per l’uscita di scena del terminale, posseduto ancora da milioni di utenti. Android 4.3 non solo ha causato una serie innumerevole di problemi al Samsung Galaxy S3, ma rischia anche di metterlo in serio pericolo per la presenza a bordo di un bug di sicurezza potenzialmente molto dannoso.
Ci riferimento alla falla scoperta dai ricercatori IBM nello scorso settembre, girata prontamente al Security Team di Android per la sua correzione. In realtà, gli addetti alla sicurezza hanno provveduto a rilasciare una patch per risolvere il problema: peccato però che la stessa sia stata inclusa in Android 4.4 KitKat, restando suo appannaggio. Considerando che circa il 10.3 % dei dispositivi Android risulta ad oggi equipaggiata con la versione 4.3, il discorso inizia a farsi preoccupante.
La vulnerabilità in questione è stata individuata nel KeyStore di Android, ovvero quella sezione in cui vengono archiviate le chiavi di crittografia. Sfruttando la falla, gli hacker più esperti possono ricavare dati bancari ed altri codici di accesso (specie alle reti private virtuali) senza particolari problemi. Per riuscire, tutto quanto serve a questi pirati informatici è un’applicazione di appoggio, installata inavvertitamente dagli utenti a bordo del Samsung Galaxy S3.
Come ovviare? In realtà, la risposta è tanto semplice quanto scontata: installare applicazioni solo da fonti affidabili, evitando le sorgenti sconosciute e di dubbia provenienza (a poco servono gli antivirus per scongiurare il pericolo). Dopo la beffa della mancata ricezione di KitKat, adesso anche il (potenziale) danno.