Istraživač sigurnosti otkrio je softversku grešku u Samsungovoj zadanoj tipkovnici koja je izložila više od 600 milijuna pametnih telefona mogućem riziku od hakiranja. Ryan Welton iz NowSecurea detaljno je opisao ranjivost tipkovnice SwiftKey koja je unaprijed instalirana u milijunima Samsungovih telefona. Traženje jezičnih paketa u obliku ažuriranja i njihovo preuzimanje ne odvija se preko šifrirane veze, već se šalje samo kao običan tekst.
Welton je uspio iskoristiti ovu ranjivost stvaranjem spoof-proxy poslužitelja i slanjem zlonamjernog koda na ranjivi uređaj zajedno s provjerom podataka koja je osiguravala da zlonamjerni kod ostane na uređaju. Nakon što je Welton dobio pristup kompromitiranim mobitelima, mogao je odmah početi koristiti uređaje bez njih tako da korisnik zna za to. Ako bi napadač iskoristio sigurnosni propust, potencijalno bi mogao ukrasti osjetljive podatke koji uključuju tekstualne poruke, kontakte, lozinke ili prijavu na bankovni račun. Da ne spominjemo da bi se greška mogla iskoristiti i za praćenje korisnika.
Samsung je već komentirao spomenuti problem u studenom prošle godine i tvrdio da će ova greška biti ispravljena na uređajima s Androidom 4.2 ili kasnije ovog ožujka. U svakom slučaju, NowSecure kaže da greška još uvijek postoji, a Welton ju je demonstrirao na London Security Summitu na pametnim telefonima Galaxy S6 iz Verizona i time ponovno skrenuo pažnju na njega.
Andrew Hoog iz NowSecurea vjeruje da se greška može iskoristiti na nekim ključnim i relativno novijim uređajima kao što su Galaxy Napomena 3, Napomena 4, Galaxy S3, S4, S5 i tako dalje Galaxy S6 i S6 rub. Vrijedno je razmisliti o tome jer Welton kaže da čak i ako korisnik ne koristi Samsung tipkovnicu, još uvijek postoji rizik od zlouporabe i krađe osjetljivih podataka jer se tipkovnica ne može deinstalirati.
Dok Samsung ne objavi službeni popravak, Welton preporučuje vlasnicima pametnih telefona Galaxy vrlo oprezni kada ih koriste na otvorenim WiFi mrežama koje ne prepoznaju kako bi se smanjila mogućnost napada. Potencijalni haker bi morao biti na istoj mreži kao i korisnik pametnog telefona kako bi ukrao podatke. Zlouporaba na daljinu bila bi moguća jedino otimanjem DNS poslužitelja koji bi sadržavao podatke s udaljenog routera, što na sreću također nije jednostavno.
Samsung nije komentirao trenutnu situaciju.
*Izvor: SamMobile
