Изследовател по сигурността е открил софтуерен бъг в стандартната клавиатура на Samsung, който е изложил повече от 600 милиона смартфона на възможен риск от хакване. Ryan Welton от NowSecure описва подробно уязвимостта на клавиатурата SwiftKey, предварително инсталирана в милиони телефони на Samsung. Търсенето на езикови пакети под формата на актуализации и изтеглянето им не се извършва чрез криптирана връзка, а се изпраща само като обикновен текст.
Welton успя да използва тази уязвимост, като създаде spoof-proxy сървър и изпрати злонамерен код към уязвимо устройство заедно с валидиране на данни, което гарантира, че злонамереният код остава на устройството. След като Уелтън получи достъп до компрометираните мобилни телефони, той можеше веднага да започне да използва устройствата без така че потребителят да знае за това. Ако нападател се възползва от пропуска в сигурността, той потенциално може да открадне чувствителни данни, включително текстови съобщения, контакти, пароли или данни за влизане в банкови сметки. Да не говорим, че грешката може да се използва и за проследяване на потребители.
Samsung вече коментира споменатия проблем миналия ноември и заяви, че тази грешка ще бъде коригирана на устройства с Androidom 4.2 или по-късно този март. Както и да е, NowSecure казва, че пропускът все още съществува и Уелтън го демонстрира на срещата на върха по сигурността в Лондон за смартфони Galaxy S6 от Verizon и по този начин отново привлече вниманието към него.
Андрю Хуг от NowSecure вярва, че пропускът може да бъде използван на някои ключови и сравнително скорошни устройства, като напр. Galaxy Бележка 3, Бележка 4, Galaxy S3, S4, S5 и така нататък Galaxy S6 и S6 край. Струва си да се замислим, защото Уелтън казва, че дори ако потребителят не използва клавиатура на Samsung, все още съществува риск чувствителните данни да бъдат злоупотребени и откраднати, тъй като клавиатурата не може да бъде деинсталирана.
Докато Samsung издаде официално решение, Welton препоръчва на собствениците на смартфони Galaxy много внимателни, когато ги използвате в отворени WiFi мрежи, които не разпознават, за да сведете до минимум шанса за атака. Потенциален хакер трябва да е в същата мрежа като потребителя на смартфона, за да открадне данните. Отдалечената злоупотреба би била възможна само чрез изземване на DNS сървър, който би съдържал данни от отдалечен рутер, което за щастие също не е лесно.
Samsung не коментира текущата ситуация.
*Източник: SamMobile
