Samsung Internet, scoperta una falla di sicurezza

Samsung Internet, scoperta una falla di sicurezza

Una vulnerabilità critica presente nell’app Samsung Internet potrebbe metter a repentaglio i dati degli utenti. Il browser proprietario del produttore di Seoul – presente nativamente su tutti gli smartphone Samsung e disponibile anche sul Play Store – è al centro della scena della rete, in ossequio della presenza di una minaccia identificata sotto l’appellativo CVE-2017-17692.

Si tratta, nello specifico, di un problema di bypass di Same Origin Policy (SOP), contenuto per l’appunto in alcune versioni dell’app Samsung Internet: 5.4.02.3 e precedenti. In pratica, gli utilizzatori del browser potrebbero esser vittima di un attacco esterno da parte di malintenzionati, che potrebbero dunque iniettare un codice malevolo al fine di rubare i dati delle schede aperte del browser.

SOP è una funzionalità di sicurezza applicata nei browser moderni, progettata per consentire alle pagine web di un dato sito di interagire così da evitare che siti indipendenti possano interferire tra loro. La vulnerabilità nell’app Samsung Internet è stata scoperta qualche mese addietro da Dhiraj Mishra e potrebbe consentire ad un dato sito web dannoso di rubare dati – quali password o cookie – sfruttando per l’appunto i siti aperti dalla vittima in diverse schede.

Ora, la fonte in questione ha provveduto a segnalare a tempo debito la vulnerabilità a Samsung, che ha risposto prontamente di aver già posto i dovuti correttivi al fine di arginare qualsivoglia problematica di sicurezza. Anzi, la patch risolutiva è già stata implementata nativamente su Galaxy Note 8 (che dal suo lato può pertanto fregiarsi di una versione dell’app Samsung Internet più moderna ed esente da bug) e sui dispositivi ancora più recenti, mentre per tutti gli altri è già disponibile da tempo una versione aggiornata del browser presente all’interno dello store proprietario Galaxy Apps.

La vulnerabilità è stata scoperta da qualche mese, ma soltanto di recente si è diffusa la notizia che dunque riportiamo a beneficio di completezza. Chiunque abbia provveduto ad aggiornare in quest’ultimo periodo l’app Samsung Internet si troverà quindi con una versione esente da problematiche di sicurezza, mentre per tutti gli altri invitiamo a questo punto a controllare la versione dell’applicativo ed eventualmente procedere con le operazioni di aggiornamento sullo store Galaxy Apps.