Bezpečnostný výskumník objavil softvérovú chybu v predvolenej klávesnici Samsung, ktorá vystavila viac ako 600 miliónov smartfónov možnému riziku napadnutia hackermi. Ryan Welton zo spoločnosti NowSecure upresnil zraniteľnosť klávesnice SwiftKey predinštalovanej v miliónoch mobilov Samsung. Vyhľadávanie jazykových balíčkov formou aktualizácie a ich sťahovanie totiž neprebieha cez šifrované spojenie ale sú odosielané len ako obyčajný text.
Welton tak mohol zneužiť túto chybu zabezpečenia vytvorením spoof-proxy servera a odoslal do napadnuteľného zariadenia škodlivý kód spolu s overením dát, ktoré zabezpečilo, aby škodlivý kód ostal v zariadení. Akonáhle sa Welton dostal prístup do napadnutých mobilov, okamžite mohol začať používať zariadenia bez toho, aby o tom užívateľ vedel. Ak by útočník zneužil chybu v zabezpečení, mohol by potenciálne odcudziť citlivé dáta, ktoré obsahujú textové správy, kontakty, heslá alebo prihlasovacie dáta k bankovým účtom. Nehovoriac o tom, že chyba mohla byť tiež zneužitá na sledovanie užívateľov.
Samsung sa k uvedenému problému vyjadril už minulý rok v novembri a tvrdil, že táto chyba bude opravená na zariadeniach s Androidom 4.2 alebo novším tento rok v marci. Každopádne firma NowSecure tvrdí, že chyba v zabezpečení tu stále existuje a Welton to aj demonštroval na Summite bezpečnosti v Londýne na smartfóne Galaxy S6 od Verizonu a opätovne tak na ňu upozornil.
Andrew Hoog zo spoločnosti NowSecure sa domnieva, že chyba može byť zneužitá na niektorých kľúčových a pomerne aktuálnych zariadeniach, akými sú Galaxy Note 3, Note 4, Galaxy S3, S4, S5 a tak isto ako aj Galaxy S6 a S6 edge. Stojí to za zamyslenie, pretože Welton uvádza, že aj keď užívateľ nepoužíva klávesnicu od Samsungu, aj tak hrozí riziko zneužitia a odcudzenia citlivých údajov, nakoľko sa klávesnica nedá odinštalovať.
Kým Samsung vydá oficiálnu opravu, Welton odporúča, aby boli majitelia smartfónov Galaxy veľmi opatrní pri ich používaní na otvorených WiFi sieťach, ktoré nepoznajú, aby sa minimalizovala šanca útoku. Prípadný hacker by musel byť na rovnakej sieti ako používateľ smartfónu, aby mohol odcudziť dáta. Vzdialené zneužitie by bolo možné len zmocnením sa DNS serveru, ktorý by obsahoval dáta zo vzdialeného routera, čo našťastie nie je také jednoduché.
Samsung sa k momentálnej situácii nevyjadril.
*Zdroj: SamMobile