Истраживач безбедности открио је софтверску грешку у Самсунговој подразумеваној тастатури која је изложила више од 600 милиона паметних телефона могућем ризику од хаковања. Рајан Велтон из НовСецуре-а је детаљно описао рањивост СвифтКеи тастатуре која је унапред инсталирана у милионима Самсунг телефона. Тражење језичких пакета у облику ажурирања и њихово преузимање се не одвија преко шифроване везе, већ се шаље само као обичан текст.
Велтон је успео да искористи ову рањивост креирањем лажног прокси сервера и слањем злонамерног кода на рањиви уређај заједно са провером података која је обезбедила да злонамерни код остане на уређају. Када је Велтон добио приступ компромитованим мобилним уређајима, могао је одмах да почне да користи уређаје без њих тако да корисник зна за то. Ако би нападач искористио безбедносни пропуст, могао би потенцијално да украде осетљиве податке који укључују текстуалне поруке, контакте, лозинке или пријаве на банковни рачун. Да не помињемо да се грешка такође може искористити за праћење корисника.
Самсунг је већ коментарисао поменути проблем прошлог новембра и тврдио да ће ова грешка бити исправљена на уређајима са Androidом 4.2 или касније овог марта. У сваком случају, НовСецуре каже да мана и даље постоји, а Велтон ју је демонстрирао на Самиту о безбедности у Лондону на паметним телефонима Galaxy С6 из Веризона и тиме поново скренуо пажњу на њега.
Ендру Хуг из НовСецуре-а верује да се мана може искористити на неким кључним и релативно новијим уређајима као што је Galaxy Напомена 3, Напомена 4, Galaxy С3, С4, С5 и тако даље Galaxy С6 и С6 ивица. Вреди размислити о томе јер Велтон каже да чак и ако корисник не користи Самсунг тастатуру, и даље постоји ризик од злоупотребе и крађе осетљивих података јер се тастатура не може деинсталирати.
Све док Самсунг не изда званично решење, Велтон препоручује власнике паметних телефона Galaxy веома опрезни када их користите на отвореним ВиФи мрежама које не препознају да би се смањила могућност напада. Потенцијални хакер би морао да буде на истој мрежи као и корисник паметног телефона да би украо податке. Злоупотреба на даљину била би могућа само запленом ДНС сервера који би садржао податке са удаљеног рутера, што, на срећу, такође није лако.
Самсунг није коментарисао тренутну ситуацију.
*Извор: СамМобиле
