Remote Code Execution (con alti privilegi) su milioni di Smartphone Samsung

swiftkey-samsung

E’ notizia di questi ultimi giorni la scoperta di una nuova vulnerabilità di tipo RCE (Remote Command Execution) su gran parte degli smartphone Samsung.

Una persona in grado di manipolare il traffico di rete della vittima, sfruttando la falla presente nel software della tastiera dei dispositivi Samsung, può trasformare l’aggiornamento della stessa nel download di un software malevolo, riuscendo così ad eseguire codice con privilegi di sistema.

Continua la lettura