All’interno degli smartphone della serie Galaxy di Samsung è presente il browser personalizzato dal produttore, che a quanto pare soffre di una grave vulnerabilità, A esserne colpite sono tutte le versioni che arrivano fino alla 5.4.02.3, che permettono a un eventuale malintenzionato di iniettare del codice malevolo in una pagina Internet aperta.

Il problema è stato portato alla luce solo di recente ma già da settembre un ricercatore di sicurezza aveva illustrato un metodo che permetteva di bypassare la regola che impedisce a pagine provenienti da domini diversi di interferire a vicenda. Con una pagina costruita su misura è possibile simulare la pagina di login di Google e acquisire username e password dell’utente.

Samsung ha già rilasciato una patch per correggere la vulnerabilità, per cui basterà aggiornare Samsung  Internet Browser attraverso Google Play StoreSamsung Galaxy Note 8 e tutti gli smartphone pubblicati successivamente sono al sicuro, visto che la patch era già presente nel sistema.

Se avete uno smartphone Samsung e utilizzate Samsung Internet Browser vi consigliamo di effettuare subito l’aggiornamento in modo da mettervi al riparo da questa vulnerabilità.