Egy biztonsági kutató szoftverhibát fedezett fel a Samsung alapértelmezett billentyűzetén, amely több mint 600 millió okostelefont tett ki a feltörés veszélyének. Ryan Welton, a NowSecure munkatársa részletezte a Samsung telefonok millióira előre telepített SwiftKey billentyűzet sebezhetőségét. A nyelvi csomagok frissítések formájában történő keresése és letöltése nem titkosított kapcsolaton keresztül történik, hanem csak sima szövegként kerül elküldésre.
A Welton így ki tudta használni ezt a sérülékenységet azáltal, hogy létrehozta a hamis proxyszervert, és rosszindulatú kódot küldött egy sérülékeny eszközre, az adatellenőrzéssel együtt, amely biztosította, hogy a rosszindulatú kód az eszközön maradjon. Miután Welton hozzáfért a kompromittált mobilokhoz, azonnal elkezdhette használni az eszközöket anélkül hogy a felhasználó tudjon róla. Ha a támadó kihasználná a biztonsági hibát, akkor érzékeny adatokat lophat el, beleértve a szöveges üzeneteket, névjegyeket, jelszavakat vagy bankszámla-bejelentkezési adatokat. Arról nem is beszélve, hogy a hibát a felhasználók nyomon követésére is ki lehet használni.
A Samsung már tavaly novemberben kommentálta az említett problémát, és azt állította, hogy a hibát javítani fogják azokon a készülékeken, amelyeken Androidom 4.2 vagy újabb idén márciusban. A NowSecure szerint a hiba továbbra is fennáll, és a Welton a londoni biztonsági csúcstalálkozón demonstrálta az okostelefonokon. Galaxy S6 a Verizontól, és így ismét felhívta rá a figyelmet.
A NowSecure munkatársa, Andrew Hoog úgy véli, hogy a hiba kihasználható néhány kulcsfontosságú és viszonylag friss eszközön, mint pl. Galaxy 3. megjegyzés, 4. megjegyzés, Galaxy S3, S4, S5 és így tovább Galaxy S6 és S6 él. Érdemes ezen elgondolkodni, mert a Welton szerint még ha a felhasználó nem is Samsung billentyűzetet használ, akkor is fennáll annak a veszélye, hogy érzékeny adatokkal visszaélnek és ellopják őket, mert a billentyűzetet nem lehet eltávolítani.
Amíg a Samsung nem ad ki hivatalos javítást, a Welton az okostelefon-tulajdonosokat ajánlja Galaxy nagyon óvatosnak kell lennie, amikor olyan nyílt WiFi hálózatokon használja, amelyeket nem ismernek fel, hogy minimálisra csökkentsék a támadások esélyét. A potenciális hackernek ugyanazon a hálózaton kell lennie, mint az okostelefon-felhasználónak, hogy ellophassa az adatokat. A távoli visszaélés csak egy távoli útválasztó adatait tartalmazó DNS-kiszolgáló lefoglalásával lenne lehetséges, ami szerencsére szintén nem egyszerű.
A Samsung nem kommentálta a jelenlegi helyzetet.
*Forrás: SamMobile
