SwiftKey zagrożeniem dla ponad 600 milionów smartfonów Samsunga

NowSecure powiadomił o krytycznym błędzie w oprogramowaniu domyślnej klawiatury, preinstalowanej na telefonach z serii Samsung Galaxy. Jeśli luka zostanie wykorzystana, hakerzy mogą uzyskać dostęp do urządzenia, zainstalować na nim wirusa, a nawet skraść prywatne dane.

Ryan Welton, specjalista ds. mobilnego bezpieczeństwa w NowSecure, odkrył, że aplikacja SwiftKey, będąca natywną klawiaturą urządzeń Samsunga może posłużyć jako sposób na dostanie się do systemu. Znaleziona w niej luka działa w taki sposób, że haker może zdalnie monitorować sieć użytkownika i tak zmanipulować mechanizm aktualizacji aplikacji, że ten pobierze specjalny pakiet językowy poprzez niezaszyfrowane połączenie. W nim zawarty może być natomiast złośliwy kod, umożliwiający przejęcie kontroli nad smartfonem. Osoba odpowiedzialna za atak ma wtedy dostęp do wszelkich danych, w tym wiadomości, zdjęć, kontaktów i całej reszty plików – wszystko to bez zostawienia jakiegokolwiek śladu. Samsung został poinformowany przez NowSecure o tym błędzie w listopadzie 2014 roku. Koreańska firma rzekomo udostępniła stosowną poprawkę, jednak teraz dowiadujemy się, że problem nadal istnieje, sprawiając zagrożenie dla ponad 600 milionów urządzeń producenta. Jak zostało wspomniane, dotyczy to tylko preinstalowanej klawiatury SwiftKey, której dodatkowo nie można odinstalować ze smartfonów Samsunga. Wersje z Google Play i App Store są na szczęście wolne od błędu. Do czasu wydania aktualizacji, zaleca się zatem pobranie i skorzystanie z innej klawiatury.

Źródło: NowSecure