E’ passato già parecchio tempo da quando la società Nowsecure ha segnalato una vulnerabilità in SwiftKey la tastiera preinstallata degli Android di casa Samsung. Sebbene Samsung abbia rilasciato più volte patch di sicurezza, la problematica persiste per alcuni modelli.
Il problema individuato da Nowsecure è piuttosto serio. Se il dispositivo con SwiftKey viene collegato su una rete WiFi non protetta i malintenzionati possono fare parecchi danni:
- Accedere a GPS, sensori, microfono e videocamera.
- Installare App segretamente e senza notifiche (e quindi fare qualunque cosa).
- Manomettere il funzionamento del telefono e delle altre app.
- Intercettare chiamate e messaggi.
- Accesso ai dati personali (immagini comprese).
La vulnerabilità colpisce tutti i dispositivi che abbiano SwiftKey e non solo i Samsung. Fortunatamente esistono ben 2 soluzioni molto semplici:
- Non accettare WiFi da sconosciuti!
- Disinstallare SwiftKey.
Collegarsi a reti WiFi che non si conoscono e poco sicure (come quelle che trovi aperte in giro) è sempre una cattiva idea. Non sai chi le gestisca e come siano impostate. Anche le reti gratuite dei bar o dei centri commerciali possono costituire un pericolo se sono impostate male; è importante che abbiano impostato l’isolamento WiFi che impedisce ai dispositivi collegati di vedersi l’uno con l’altro.
La seconda soluzione risolve il problema in modo definitivo. Disinstalla SwiftKey e sostituiscila con la tastiera predefinita di Android che trovi gratuitamente su Google Play. In effetti SwiftKey non fornisce significative funzionalità aggiuntive (come quasi tutte le app preinstallate dai vendors).
Puoi anche confidare nel nuovo update di sicurezza rilasciato da Samsung, ma la soluzione è incentrata su KNOX che è un’app per isolare e blindare i dati sensibili del telefono.