Истражувач за безбедност открил софтверска грешка во стандардната тастатура на Самсунг која изложила повеќе од 600 милиони паметни телефони на можен ризик да бидат хакирани. Рајан Велтон од NowSecure ја детализираше ранливоста на тастатурата SwiftKey претходно инсталирана во милиони телефони Samsung. Пребарувањето јазични пакети во форма на ажурирања и нивното преземање не се одвива преку шифрирана врска, туку се испраќа само како обичен текст.
На тој начин, Welton можеше да ја искористи оваа ранливост со создавање на измамен-прокси-сервер и испраќање злонамерен код до ранлив уред заедно со валидација на податоците што гарантираше дека злонамерниот код останува на уредот. Откако Велтон ќе добие пристап до компромитирани мобилни телефони, тој веднаш можеше да почне да ги користи уредите без така што корисникот знае за тоа. Ако напаѓачот го искористи безбедносниот пропуст, тој потенцијално би можел да украде чувствителни податоци што вклучуваат текстуални пораки, контакти, лозинки или најавувања на банкарска сметка. Да не зборуваме дека грешката може да се искористи и за следење на корисниците.
Samsung веќе го коментираше споменатиот проблем минатиот ноември и тврдеше дека оваа грешка ќе биде поправена на уредите со Androidom 4.2 или подоцна овој март. Како и да е, NowSecure вели дека пропустот сè уште постои, а Велтон го покажа на самитот за безбедност во Лондон на паметни телефони Galaxy S6 од Verizon и со тоа повторно го привлече вниманието на него.
Ендрју Хуг од NowSecure верува дека пропустот може да се искористи на некои клучни и релативно неодамнешни уреди како што се Galaxy Забелешка 3, Забелешка 4, Galaxy S3, S4, S5 и така натаму Galaxy S6 и S6 работ. Вреди да се размисли, бидејќи Welton вели дека дури и ако корисникот не користи тастатура Samsung, сепак постои ризик чувствителните податоци да бидат злоупотребени и украдени бидејќи тастатурата не може да се деинсталира.
Додека Samsung не издаде официјална поправка, Welton им препорачува на сопствениците на паметни телефони Galaxy многу внимателно кога ги користите на отворени WiFi мрежи што не ги препознаваат за да се минимизира можноста за напад. Потенцијалниот хакер би требало да биде на истата мрежа со корисникот на паметниот телефон за да ги украде податоците. Далечинската злоупотреба би била можна само со запленување на DNS сервер кој би содржи податоци од далечински рутер, што за среќа не е ниту лесно.
Samsung не ја коментираше моменталната ситуација.
*Извор: SamMobile
