Bezpečnostný výskumník objavil softvérovú chybu v predvolenej klávesnici Samsung, ktorá vystavila viac ako 600 miliónov smartfónov možnému riziku napadnutia hackermi. Ryan Welton zo spoločnosti NowSecure upresnil zraniteľnosť klávesnice SwiftKey predinštalovanej v miliónoch mobilov Samsung. Vyhľadávanie jazykových balíčkov formou aktualizácie a ich sťahovanie totiž neprebieha cez šifrované spojenie ale sú odosielané len ako obyčajný text.
Welton tak mohol zneužiť túto chybu zabezpečenia vytvorením spoof-proxy servera a odovzdal do napadnuteľného zariadenia škodlivý kód spolu s overením dát, ktoré zabezpečilo, aby škodlivý kód zostal v zariadení. Akonáhle sa Welton dostal prístup do napadnutých mobilov, okamžite mohol začať používať zariadenia bez toho, aby o tom užívateľ vedel. Ak by útočník zneužil chybu v zabezpečení, mohol by potenciálne odcudziť citlivé dáta, ktoré obsahujú textové správy, kontakty, heslá alebo prihlasovacie dáta k bankovým účtom. Nehovoriac o tom, že chyba mohla byť aj zneužitá na sledovanie užívateľov.
Samsung sa k uvedenému problému vyjadril už minulý rok v novembri a tvrdil, že táto chyba bude opravená na zariadeniach s Androidom 4.2 alebo novším tento rok v marci. Každopádne firma NowSecure tvrdí, že chyba v zabezpečení tu stále existuje a Welton to aj demonštroval na Summite bezpečnosti v Londýne na smartfóne Galaxy S6 od Verizonu a opätovne tak na ňu upozornil.
Andrew Hoog zo spoločnosti NowSecure sa domnieva, že chyba môže byť zneužitá na niektorých kľúčových a pomerne aktuálnech zariadeniach, akými sú Galaxy Poznámka 3, Poznámka 4, Galaxy S3, S4, S5 a rovnako ako aj Galaxy S6 a S6 edge. Stojí to za zamyslenie, pretože Welton uvádza, že aj keď používateľ nepoužívá klávesnicu od Samsungu, aj tak hrozí riziko zneužitia a odcudzenia citlivých údajov, nakoľko sa klávesnica nedá odinštalovať.
Zatiaľ čo Samsung vydá oficiálnu opravu, Welton odporúča, aby boli majitelia smartfónov Galaxy veľmi opatrní pri ich používaní na otvorených WiFi sieťach, ktoré nespoznajú, aby sa minimalizovala šanca útoku. Prípadný hacker by musel byť na rovnakej sieti ako užívateľ smartfónu, aby mohol odcudziť dáta. Vzdialené zneužitie by bolo možné len zmocnením sa DNS servera, ktorý by obsahoval dáta zo vzdialeného routera, čo našťastie nie je tiež jednoduché.
Samsung sa k momentálnej situácii nevyjadril.
*Zdroj: SamMobile
