Varnostni raziskovalec je odkril programsko napako v Samsungovi privzeti tipkovnici, ki je več kot 600 milijonov pametnih telefonov izpostavila možnemu tveganju vdora. Ryan Welton iz NowSecure je podrobno opisal ranljivost tipkovnice SwiftKey, ki je vnaprej nameščena v milijonih telefonov Samsung. Iskanje jezikovnih paketov v obliki posodobitev in njihov prenos ne poteka preko šifrirane povezave, ampak se pošilja samo kot golo besedilo.
Welton je lahko izkoristil to ranljivost tako, da je ustvaril spoof-proxy strežnik in poslal zlonamerno kodo v ranljivo napravo skupaj s preverjanjem podatkov, ki je zagotovilo, da je zlonamerna koda ostala v napravi. Ko je Welton dobil dostop do ogroženih mobilnikov, je lahko takoj začel uporabljati naprave brez tako da uporabnik ve za to. Če bi napadalec izkoristil varnostno napako, bi lahko ukradel občutljive podatke, ki vključujejo besedilna sporočila, stike, gesla ali prijave na bančne račune. Da ne omenjam, da bi lahko napako izkoristili tudi za sledenje uporabnikom.
Samsung je že lani novembra komentiral omenjeno težavo in trdil, da bo ta napaka odpravljena na napravah z Androidom 4.2 ali pozneje ta marec. Kakor koli že, NowSecure pravi, da napaka še vedno obstaja, Welton pa jo je pokazal na londonskem varnostnem vrhu o pametnih telefonih Galaxy S6 iz Verizona in tako ponovno opozoril nanj.
Andrew Hoog iz NowSecure verjame, da je napako mogoče izkoristiti na nekaterih ključnih in relativno novejših napravah, kot je npr. Galaxy Opomba 3, Opomba 4, Galaxy S3, S4, S5 in tako naprej Galaxy S6 in S6 rob. O tem je vredno razmisliti, saj Welton pravi, da tudi če uporabnik ne uporablja tipkovnice Samsung, še vedno obstaja tveganje, da bodo občutljivi podatki zlorabljeni in ukradeni, ker tipkovnice ni mogoče odstraniti.
Dokler Samsung ne izda uradnega popravka, Welton priporoča lastnikom pametnih telefonov Galaxy zelo previdni, ko jih uporabljate v odprtih omrežjih WiFi, ki jih ne prepoznajo, da zmanjšate možnost napada. Potencialni heker bi moral biti v istem omrežju kot uporabnik pametnega telefona, da bi lahko ukradel podatke. Zloraba na daljavo bi bila mogoča le z zasegom strežnika DNS, ki bi vseboval podatke z oddaljenega usmerjevalnika, kar pa na srečo tudi ni enostavno.
Samsung trenutne situacije ni komentiral.
*Vir: SamMobile
