Η NowSecure με αναφορά της επισημαίνει ότι βρήκε σημαντικό κενό ασφαλείας στο λογισμικό πληκτρολογίου το οποίο είναι προ-εγκατεστημένο στα Samsung Galaxy smartphones. Αυτό σημαίνει ότι αν κάποιος hacker εκμεταλλευτεί την ευπάθεια, μπορεί να έχει πρόσβαση στο κινητό, να το παρακολουθεί εξ αποστάσεως, να εγκαταστήσει malware ή και να κλέψει προσωπικά δεδομένα.
Σύμφωνα με το report ο αριθμός των Samsung smartphones που έχει προ-εγκατεστημένο το SwiftKey και έχει εκτεθεί, είναι πάνω από 600 εκατομμύρια
Ο ερευνητής της NowSecure, Ryan Welton βρήκε ότι το προ-εγκατεστημένο SwiftKey app μπορεί να “παρασυρθεί” για να κάνει λήψη ενημερώσεων για τις γλώσσες, από μη κρυπτογραφημένη σύνδεση σε μορφή απλού κειμένου. Έτσι με πρόσχημα τα πακέτα γλωσσών, κακόβουλος κώδικας μπορεί να εισαχθεί στο smartphone και να πάρει τον έλεγχό του.
Από την στιγμή που ο hacker αποκτήσει πρόσβαση, τα δεδομένα του κινητού, τα μηνύματα και άλλα πολλά είναι πλήρως εκτεθειμένα και ο χρήστης δεν μπορεί να το αντιληφθεί.
Η Samsung ενημερώθηκε σχετικά από τον Νοέμβριο του 2014 και λέγεται ότι έδωσε patch στους mobile operators ανά τον κόσμο, όμως ακόμη παραμένουν εκατομμύρια Samsung που είναι ευάλωτα.
Επισημαίνεται ότι το πρόβλημα υπάρχει μόνο στην προ-εγκατεστημένη εφαρμογή του SwiftKey και όχι στις εφαρμογές που διατίθενται σε Google Play Store ή Apple Store.
χμμμμμ……
η samsung λιγο πριν βγουν τα καινουρια της κινητα εκανε επιθεση στους παντες (iphone, qualcomm) και τωρα τελευταια ολο βγαινει οτι εχει θεματα ασφαλειας κτλ.. μηπως εχουμε αντεπιθεση?
εγω εχω cm11 και εχει το google keyboard οποτε ειμαι ενταξει
Πώς ανιχνεύεται το πρόβλημα? ?
Ωχ κάποια στιγμή το SwiftKey μου βγήκε από μόνο του από default…λετε να είχα θέμα :/
καλά εντάξει έλεος, πόσο χέρομαι που δεν υπάρχει ούτε 1 πληκτρολόγιο στο windows κινητό μου και που η Microsoft σαν πέλατη της με υπολογίζει και στα Windows 10 για κινητά έρχεται πληκτρολογάρα 🙂