Samsung Galaxy: esposizione dati limitata e non legata a notifica Trova dispositivo

25 Febbraio 2020 233

Aggiornamento 25/02

Samsung è intervenuta sulla vicenda precisando che la diffusione di alcuni dati personali degli utenti non è legata alla notifica "Trova dispositivo personale". Il produttore sudcoreano conferma che è stata determinata da un problema tecnico limitato al sito UK dell'azienda, a causa del quale alcuni utenti, accedendo al proprio account, hanno visualizzato alcuni dati personali di altri utenti. Si parla di un numero molto limitato di persone coinvolte - meno di 150 - e si precisa che l'unico legame tra l'indesiderata diffusione dei dati e il problema della notifica Trova dispositivo riguarda la circostanza che si sono verificati nello stesso intervallo temporale - come detto, i due eventi non sono in alcun modo correlati.

Aggiornamento 24/02

Qualcuno ricorderà che la scorsa settimana alcuni possessori di smartphone Samsung Galaxy videro arrivare una strana notifica push dall'applicazione "Trova dispositivo personale". Sebbene in una prima fase la società coreana aveva affermato che la notifica era il risultato di un innocuo test interno, una nuova dichiarazione fornita a The Register è di tutt'altro avviso.

La notifica sarebbe derivata da una violazione dei dati Samsung, capace di consentire ad un piccolo gruppo di utenti l'accesso ai dati personali di un altro utente. L'aspetto più preoccupante è che la notifica è stata visualizzata anche da utenti che avevano disabilitato l'applicazione Trova dispositivo personale (non disinstallabile perchè di sistema).

In attesa di ulteriori comunicazioni ufficiale, il primo consiglio che possiamo darvi è di cambiare la password del vostro account Samsung, sia che abbiate o meno visto la notifica.

Aggiornamento

Così Samsung spiega la curiosa notifica inviata agli smartphone e tablet Galaxy:

Questa notifica è stata confermata essere un messaggio inviato erroneamente nel corso di test interni e non ha alcun effetto sul dispositivo. Samsung si scusa per l'inconveniente che ciò può aver causato ai nostri clienti e si impegnerà ad evitare che simili casi si ripetano in futuro.

Articolo originale

Possessori di dispositivi Samsung Galaxy, avete ricevuto anche voi una strana notifica da "Trova dispositivo personale"? Non temete, non siete i soli e il vostro smartphone (o tablet) non rischia nulla.

Il bug è stato notato nelle scorse ore da diversi utenti (noi compresi) sparsi in tutto il mondo, che in poco tempo hanno iniziato a segnalare l'accaduto sui diversi social presenti sul web e sulla community ufficiale (link in FONTE). Ma cosa è successo realmente? Proviamo a fare un po' di chiarezza.

COSA È SUCCESSO

Poche ore fa numerosi smartphone e tablet della gamma Galaxy hanno erroneamente mostrato una notifica proveniente da "Trova dispositivo personale", uno strumento di sicurezza del produttore coreano che da remoto consente di:

  • localizzare i dispositivi registrati con un account Samsung
  • effettuare un backup dei dati archiviati su Samsung Cloud
  • bloccare lo schermo
  • impedire l'accesso a Samsung Pay
  • eliminare tutti i dati memorizzati sul dispositivo

La notifica apparsa, come osservabile nell'immagine in galleria, mostra unicamente il numero "1" e una volta cliccatoci sopra, viene automaticamente eliminata.

QUALI DISPOSITIVI SONO STATI COINVOLTI

L'errore non sembrerebbe essere limitato ad uno specifico dispositivo. Le segnalazioni presenti sul web includono un ampio numero di prodotti che spazia dai Galaxy S7 Edge ai più recenti Note 10 e variante Plus (in redazione lo abbiamo ricevuto anche su Galaxy S10+ e Tab S2).

Il bug ricorda un altro episodio analogo, avvenuto lo scorso luglio 2019: in quel caso, il protagonista era il OnePlus 7 Pro che, in poche ore aveva iniziato ad inviare due distinte tipologie di notifiche contenenti una sequenza di caratteri latini e cinesi. In quel caso arrivarono le scuse dell'azienda cinese, che successivamente si scusò con gli utenti coinvolti confermando si fosse trattato di un test interno da parte del team OxygenOS.

COSA FARE

Per il momento, Samsung non ha rilasciato alcuna dichiarazione ufficiale. Il bug non sembrerebbe essere legato ad alcun problema di sicurezza, ma chi volesse può modificare la password del proprio account Samsung.


233

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Emiliano

https://uploads.disquscdn.c...
Questa è la mail.

Emiliano

Grazie a tutti per l'aiuto!
Comunque il pollo,non ha cliccato nessun link visto che sulla mail non è presente.
Sono entrato direttamente dal sito samsung.
Grazie per avermi insegnato a non entrare direttamente nei link delle mail.
Proprio ieri sono entrato con le mie credenziali in una mail delle poste dove si diceva che avevo il conto bloccato.
Che pollo che sono.

AxeL

"Non sono potuto andare", si scrive "Non sono potuto andare". Credo proprio che quello che racconti sia capitato più di una volta. XD

Gennaro

Sarà pura conincidenza. Ma dopo la notifica in questione, il mio NOTE 10 ha cominciato a dare i numeri. Persa completamente la disconnessione dal galaxy watch active 2 e mi dice che è impossibile riconnetterlo. In più il telefono in standby ha cominciato a scaldare e lagga da morire.

Ikaro
Andredory

Scusa ero a farmi la tua mammina. Gli account di Apple sono stati violati perché poco protetti da Apple stessa

Adri949

Non ho marchi specifici, dipende quando mi serve il telefono, quanto voglio spendere e cosa offre il mercato in base a quelle che sono le mie priorità

Tiwi

mah

SignorVittorietto
ghost

Quella volta non ho potuto andare all'università della strada, perchè tutti me lo fate pesare :(

Ikaro
Andredory

Certo certo

Edoardo Motta

No.. password rubate per fishing o perché ridicole.

Ikaro

Semplicemente è stata messa una password di emme, l'errore da parte di apple è stato non richiedere password sicure e il login a due fattori...

Andredory

Violati molti account icloud

Crash Nebula

Certo Samsung, ti crediamo.

Edoardo Motta

Cosa è successo?

Raphael DeLaghetto

Se vengono pagati poco...

Raphael DeLaghetto

Compro una vocale...

Andredory

Quindi è stato molto più grave quello successo a Apple con icloud

Andredory

Ahahha rido anche io di te MAX

Andredory

E cosa quindi

Dark Iran

Hanno trovato il pollo

lino freeman

ma per favore che ogni 3 mesi esce uno scandalo Apple ahah

LBboyNote9

Si

Davide Nobili

Come immaginavo, infatti non riuscivo a capire il nesso tra le due cose.

Marco Iacopino

neghi una negazione? dici che quindi funziona?

momentarybliss

Va beh nel dubbio ho cambiato la passwrod del mio account Samsung. Comunque è il rischio di avere tutto on line, sono rotture di scatole con cui ormai occorre convivere

LBboyNote9

No

GeneralZod

Ma sul serio? È una chiara mail di phishing.

Rieducational Channel

"Indinniato", si scrive "indinniato".

met

Beh spero tu non sia entrato direttamente tramite il link nella mail...

Teomondo Scrofalo

Ma è una battuta magic it's magic no? O è forse una battuta impugnata male?

Marco Iacopino

Avendo ricevuto la notifica ma avendo altresì attiva la verifica in due passaggi devo dedurre che quest'ultima non è funzionante?

Crash Nebula
Crash Nebula
Crash Nebula

Nel dubbio cambia la password di Gmail

Crash Nebula

Bravo, sei caduto con tutte le scarpe in una mail di phishing.

boosook

Probabilmente persone interne a Samsung hanno effettuato accesso a dati riservati degli utenti.

El Eños
noncicredo

Meglio spiato ma consapevole che tranquillo ma ignaro.

SteDS

"La notifica sarebbe derivata da una violazione dei dati Samsung, capace di consentire ad un piccolo gruppo di utenti l'accesso ai dati personali di un altro utente [...] il primo consiglio che possiamo darvi è di cambiare la password del vostro account Samsung"

si può tradurre in un qualcosa di comprensibile?

comunque, notifica ricevuta e non ho mai attivato account Samsung

Adri949

Io? Quello che ritengo migliore per le mie esigenze

Adri949

Figurati. Mica devo parlare io, parlano da soli facendo ogni anno telefoni scandalosi per un motivo o per un altro dai base gamma ai top raggiungendo prezzi al quale uno sano di mente pretenderebbe maggiore serietà e di certo difetti meno gravi

SignorVittorietto
teda
Redbullman
Edoardo Giuffrida

apple come google vendeva informazioni, scandalo uscito qualche anno fa, quindi bravo compra apple e stai al sicuro, se ci credi

Andredory

Ecco, guardalo qua, lo chiami ed arriva. Mhanz!

Recensione OnePlus Nord 2: sarà lo smartphone giusto per molti

Xiaomi Mi 11 Lite come non l'avete mai visto | Video

Recensione Sony Xperia 1 III: super fotocamere e spirito bollente

Recensione vivo X60 Pro: cosa offre lo smartphone ufficiale degli Europei