Saugumo tyrinėtojas aptiko programinės įrangos klaidą numatytojoje „Samsung“ klaviatūroje, dėl kurios daugiau nei 600 milijonų išmaniųjų telefonų kilo galimas įsilaužimo pavojus. Ryanas Weltonas iš „NowSecure“ išsamiai apibūdino „SwiftKey“ klaviatūros, iš anksto įdiegtos milijonuose „Samsung“ telefonų, pažeidžiamumą. Kalbos paketų paieška naujinimų pavidalu ir jų atsisiuntimas nevyksta šifruotu ryšiu, o siunčiamas tik kaip paprastas tekstas.
„Welton“ sugebėjo išnaudoti šį pažeidžiamumą sukurdama apgaulingą tarpinį serverį ir nusiųsdama kenkėjišką kodą į pažeidžiamą įrenginį kartu su duomenų patvirtinimu, kuris užtikrino, kad kenkėjiškas kodas išliktų įrenginyje. Kai Welton gavo prieigą prie pažeistų mobiliųjų telefonų, jis galėjo nedelsdamas pradėti naudoti įrenginius be jų kad vartotojas apie tai žinotų. Jei užpuolikas pasinaudotų saugos spraga, jis gali pavogti neskelbtinus duomenis, įskaitant tekstinius pranešimus, kontaktus, slaptažodžius arba banko sąskaitos prisijungimo duomenis. Jau nekalbant apie tai, kad klaida taip pat gali būti išnaudota naudotojams sekti.
„Samsung“ jau praėjusį lapkritį komentavo minėtą problemą ir teigė, kad ši klaida bus ištaisyta įrenginiuose su Androidom 4.2 arba naujesnė versija šį kovą. Bet kokiu atveju, „NowSecure“ teigia, kad trūkumas vis dar egzistuoja, o Weltonas tai pademonstravo Londono saugumo viršūnių susitikime išmaniuosiuose telefonuose. Galaxy S6 iš „Verizon“ ir taip vėl atkreipė į jį dėmesį.
„NowSecure“ atstovas Andrew Hoog mano, kad trūkumas gali būti išnaudotas kai kuriuose svarbiuose ir palyginti neseniai sukurtuose įrenginiuose, pvz. Galaxy 3 pastaba, 4 pastaba, Galaxy S3, S4, S5 ir pan Galaxy S6 ir S6 kraštas. Verta apie tai pagalvoti, nes Welton teigia, kad net jei vartotojas nenaudoja „Samsung“ klaviatūros, vis tiek išlieka rizika, kad jautrūs duomenys bus netinkamai naudojami ir pavogti, nes klaviatūros negalima pašalinti.
Kol „Samsung“ nepateiks oficialaus pataisymo, „Welton“ rekomenduoja išmaniųjų telefonų savininkus Galaxy labai atsargiai naudokite juos atviruose „WiFi“ tinkluose, kurių jie neatpažįsta, kad sumažintų atakos tikimybę. Galimas įsilaužėlis turėtų būti tame pačiame tinkle kaip ir išmaniojo telefono vartotojas, kad pavogtų duomenis. Piktnaudžiavimas nuotoliniu būdu būtų įmanomas tik paėmus DNS serverį, kuriame būtų duomenys iš nuotolinio maršrutizatoriaus, o tai, laimei, taip pat nėra lengva.
„Samsung“ nekomentavo esamos situacijos.
*Šaltinis: SamMobile
