Non si fermano i problemi di sicurezza che ultimamente vedono protagonista il sistema operativo mobile di Google: Android.
Qualche giorno fà vi abbiamo parlato del problema presente nei dispositivi Samsung delle serie Galaxy (leggi), i quali sono a rischio reset per una falla (bug) presente nella TouchWiz. Borgaonkar lo stesso ricercatore che ha scovato la falla, ha spiegato che la portata di questo problema potrebbe essere molto più ampia, lo stesso bug infatti può essere sfruttato anche per bloccare definitivamente una scheda SIM. Questo è possibile grazie all'esecuzione di un codice MMI (Man-Machine Interface) che permette di cambiare il PIN usando il codice PUK.
Anche in questo caso come per l'USSD, l'attacco deve avvenire tramite una pagina web malevola. Il codice deve contenere una serie di iFrame ripetuti con l'esecuzione del codice per cambiare il PIN tramite un PUK sbagliato.
Nel frattempo ricordiamo ai possessori del Galaxy S-III che Samsung ha rilasciato una patch (leggi) tramite un nuovo firmware, che per il momento tappa la falla USSD. Il nostro invito, come sempre, è quello di fare attenzione alla pagine internet che si visitano e di cui non si è certi dell'affidabilità, in modo da evitare di ritrovarsi in spiacevoli situazioni.
