Samsung ha comunicato che rilascerà un aggiornamento per risolvere la vulnerabilità individuata da NowSecure nella tastiera predefinita del Galaxy S6 e di altri modelli del produttore coreano. La patch verrà distribuita come update della piattaforma KNOX.
La vulnerabilità è presente nel meccanismo di aggiornamento della tastiera predefinita, una versione personalizzata di SwiftKey (la tastiera originale è immune). I dati trasmessi dagli smartphone Samsung, quando effettuano la connessione ai server, non vengono criptati, consentendo ad un malintenzionato di eseguire un attacco man-in-the-middle. Le probabilità che ciò accada sono molto basse, in quanto l’utente deve essere collegato ad una rete WiFi non protetta e il traffico deve essere intercettato al momento giusto. Tuttavia, la vulnerabilità esiste e deve essere corretta.
NowSecure ha verificato che il bug è presente sui Galaxy S6, S5, S4 e S4 Mini venduti dagli operatori AT&T, Sprint, Verizon e T-Mobile negli Stati Uniti, ma il problema esiste anche per i modelli venduti negli altri paesi, in quanto la tastiera preinstallata è la stessa. Samsung rilascerà un aggiornamento per KNOX che invaliderà la vulnerabilità. KNOX è la piattaforma di sicurezza, presente a partire dai Galaxy S4, che viene attivata all’accensione del dispositivo.
I Galaxy che non hanno KNOX riceveranno invece un nuovo firmware. In questo caso, la disponibilità dipenderà dal modello, dal paese e dall’operatore telefonico.