Recentemente è stata scoperta una falla che permette a malintenzionati di bloccare il dispositivo, cancellare e sottrarre i dati, effettuare acquisti e modificare le impostazioni di sistema. La minaccia è per tutti i possessori di dispositivi Samsung, con app “Trova dispositivo personale“, una funzione implementata da Samsung per ridurre i rischi legati al furto dei dati. Questa APP si è rivoltata contro i suoi stessi creatori. Infatti attraverso una falla, i pirati informatici possono eludere i controlli delle app e bloccare il dispositivo bersaglio, impedendone il normale utilizzo al proprietario e garantendosi libero accesso a contenuti, documenti, foto, impostazioni di sistema, password, e-mail e addirittura agli acquisti online con i soldi della vittima. La falla sfrutta il mancato controllo della app sull’identità della persona che invia il lock-code. Anziché essere attivato dall’account Samsung o dal dispositivo del cliente, il codice può essere attivato anche da remoto attraverso una mail phishing o altro codice malevolo. Il caso più diffuso riguarda l’invio al cliente di un messaggio o una mail contenente un link, collegato a una pagina HTML confezionata appositamente per scaricare codice malevolo. All’apertura del link, la pagina che viene caricata consente di entrare in possesso di tutte le autorizzazioni necessarie per attivare da remoto il blocco del dispositivo del malcapitato utente. La sola apertura del link, in questo caso, è sufficiente a delegare tutti i permessi di amministrazione al pirata. Una vulnerabilità talmente grave che viene catalogata fra le più rischiose degli ultimi mesi. Una volta entrato in possesso del dispositivo e averne bloccato l’accesso all’utente attraverso il lock screen, che non si sbloccherà nemmeno a seguito dell’inserimento del PIN corretto, l’attaccante potrà disporre a piacimento del dispositivo cancellandone il contenuto, copiando file e cartelle, visualizzando mail e password, addirittura farlo squillare da remoto. Per chi fosse colpito da un simile attacco, la soluzione più semplice è quella di accedere al proprio account Google e procedere al ripristino del sistema operativo ai valori di fabbrica. Una caratteristica supportata dalle più recenti versioni di Android, attivabile da remoto. Solo in questo modo sarà possibile cancellare ogni traccia dell’attacco e del codice infetto scaricato. A titolo preventivo, invece, è sempre possibile disattivare dal menù del dispositivo il servizio “Trova dispositivo personale”, attivo di default una volta creato un account Samsung. L’azienda, a questo proposito, ha comunicato di essere già al lavoro per risolvere il problema e per rilasciare, già nei prossimi giorni, una patch correttiva.