В случай, че притежавате устройство на Samsung, закупено през последните две или три години, шансовете то е уязвимо от хак на приложението за клавиатурата е доста голям. Samsung използват външното SwiftKey приложение за клавиатурата в смартфоните си от 2012 година насам и засегнатите устройства биха могли да достигнат до 600 милиона броя.
Уязвимостта е открита от Райън Уелтън, учен по сигурносттта в NowSecure. Компанията е онформирала Samsung са проблема през месец декември, 2014 година.
Проблемът се състои в това, че когато предварително инсталираната SwiftKey клавиатура, има пълни права в операционната система, свързани с инсталирането на езиковите ъпдейти. Атакуващият, може да достъпи входящите и изходящи данни, както и да изпълнява (стартира) такива, включително сензорите в смартфона за достъп до ресурси като камера, микрофон, GPS, да инсталира зловреден код без знанието на потребителя, да подслушва разговори, входящи или изходящи съобщения и дори достъп до лични данни като снимки и текстови съобщения. Простично казано – пълен достъп до смартфона и в тотално неведение от потребителя. И да – това е доста сериозен проблем.
Още по-лошото е, че SwiftKey клавиатурата не може да бъде деинсталирата, защото е част от фърмуера в смартфона. Дори да настроите друга клавиатура, която да използвате – SwiftKey продължава да има достъп до всичко в смартфона и да представлява проблем за сигурността.
Samsung са направили официално заявление по темата, звучащо приблизително така:
“Samsung взема възникващата заплаха за сигурността много сериозно. Наясно сме с проблема и се нагажираме да предоставим най-доброто в мобилната сигурност. Samsung KNOX може да ъпдейтне политиката за сигурност на смартфоните с OTA ъпдейт и да се отменят всички потенциални уязвимости. Актуализация с политиката за сигурност, ще стартира през следващите няколко дни. Работим и със SwiftKey, за да предотвратим потенциални рискове в бъдеще”
SwiftKey също предлагат обяснение на уебсайта си и подчертват, че дупката в сигурността, не присъства в Android и iOS приложението им, достъпни чрез Google Play и AppStore. Съобщават, че работят със Samsung, за да се справят с проблема.
androidcommunity и technobuffalo
