Samsung, dopo aver confermato l’esistenza di una vulnerabilità riguardante alcuni smartphone con interfaccia “Touchwiz” (tra cui Samsung Galaxy S3), spiega di aver realizzato una patch in grado di risolvere la problematica riscontrata.
Cos’è TouchWiz
TouchWiz (a volte indicata come TouchWiz UI o UX) è un’interfaccia grafica ad interazione tattile creata da Samsung per i suoi cellulari e tablet touchscreen
Come si è presentata la vulnerabilità?
La notizia è stata diffusa alla conferenza sulla sicurezza EkoParty, dove Ravi Borgaonkar (ricercatore in tema di sicurezza) ha presentato una sessione dal titolo “Dirty use of USSD Codes in Cellular Network“, ovvero l’uso dei codici USSD per scopi illegali sulla rete cellulare. Per dimostrare ciò che diceva ha utilizzato degli smartphone Samsung con sistema operativo Android e interfaccia utente personalizzata TouchWiz. Borgaonkar ha dimostrato direttamente al pubblico come una sola riga di codice HTML possa arrivare a cancellare i dati presenti sui telefoni in questione semplicemente cliccandovi, dal momento che TouchWiz ha una funzione che compone automaticamente un codice quando un link viene cliccato.
Aggiornamento Samsung
Samsung ha raccomandato mediante un comunicato di scaricare l’ultimo update software, che può essere prelevato in modo facile e veloce tramite il servizio Over-The-Air (OTA).
