Un cercetător în securitate a descoperit o eroare software în tastatura implicită a Samsung, care a expus peste 600 de milioane de smartphone-uri la un posibil risc de a fi piratat. Ryan Welton de la NowSecure a detaliat vulnerabilitatea tastaturii SwiftKey preinstalată în milioane de telefoane Samsung. Căutarea pachetelor de limbi sub formă de actualizări și descărcarea acestora nu are loc printr-o conexiune criptată, ci este trimisă doar ca text simplu.
Welton a reușit astfel să exploateze această vulnerabilitate creând un server proxy falsificat și trimițând cod rău intenționat către un dispozitiv vulnerabil împreună cu validarea datelor care a asigurat că codul rău intenționat rămâne pe dispozitiv. Odată ce Welton a obținut acces la telefoanele mobile compromise, ar putea începe imediat să folosească dispozitivele fără astfel încât utilizatorul să știe despre asta. Dacă un atacator ar exploata defectul de securitate, ar putea fura date sensibile care includ mesaje text, contacte, parole sau date de conectare la conturi bancare. Ca să nu mai vorbim că bug-ul ar putea fi exploatat și pentru a urmări utilizatorii.
Samsung a comentat deja problema menționată în noiembrie anul trecut și a susținut că această eroare va fi remediată pe dispozitivele cu Androidom 4.2 sau mai târziu în acest martie. Oricum, NowSecure spune că defectul încă există, iar Welton a demonstrat-o la Summitul de Securitate de la Londra pe smartphone-uri. Galaxy S6 de la Verizon și astfel a atras din nou atenția asupra lui.
Andrew Hoog de la NowSecure consideră că defectul poate fi exploatat pe unele dispozitive cheie și relativ recente, cum ar fi Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 și așa mai departe Galaxy S6 și S6 margine. Merită să ne gândim, pentru că Welton spune că, chiar dacă un utilizator nu folosește o tastatură Samsung, există totuși riscul ca datele sensibile să fie folosite greșit și furate, deoarece tastatura nu poate fi dezinstalată.
Până când Samsung emite o remediere oficială, Welton recomandă proprietarilor de smartphone-uri Galaxy foarte atent când le folosiți pe rețele WiFi deschise pe care nu le recunosc pentru a minimiza șansa unui atac. Un potențial hacker ar trebui să fie în aceeași rețea cu utilizatorul smartphone-ului pentru a fura datele. Abuzul de la distanță ar fi posibil doar prin sechestrarea unui server DNS care ar conține date de la un router de la distanță, ceea ce, din fericire, nu este nici ușor.
Samsung nu a comentat situația actuală.
*Sursă: SamMobile
