Tietoturvatutkija on havainnut Samsungin oletusnäppäimistössä ohjelmistovirheen, joka on altistanut yli 600 miljoonalle älypuhelimelle mahdollisen hakkeroinnin riskin. Ryan Welton NowSecuresta kuvaili miljooniin Samsung-puhelimiin esiasennetun SwiftKey-näppäimistön haavoittuvuutta. Kielipakettien etsiminen päivitysten muodossa ja niiden lataaminen ei tapahdu salatun yhteyden kautta, vaan se lähetetään vain pelkkänä tekstinä.
Welton pystyi siis hyödyntämään tätä haavoittuvuutta luomalla huijausvälityspalvelimen ja lähettämällä haitallista koodia haavoittuvaan laitteeseen sekä tietojen tarkistuksen, joka varmisti haitallisen koodin pysymisen laitteella. Kun Welton sai pääsyn vaarantuneisiin matkapuhelimiin, hän saattoi heti alkaa käyttää laitteita ilman jotta käyttäjä tietää siitä. Jos hyökkääjä käyttäisi tietoturvavirhettä, hän saattaa varastaa arkaluontoisia tietoja, kuten tekstiviestejä, yhteystietoja, salasanoja tai pankkitilejä kirjautumisia. Puhumattakaan siitä, että vikaa voitaisiin myös hyödyntää käyttäjien seuraamiseen.
Samsung kommentoi mainittua ongelmaa jo viime marraskuussa ja väitti, että tämä virhe korjataan laitteissa, joissa on Androidom 4.2 tai myöhemmin maaliskuussa. Joka tapauksessa NowSecure sanoo, että virhe on edelleen olemassa, ja Welton osoitti sen Lontoon turvallisuushuippukokouksessa älypuhelimissa Galaxy S6 Verizonilta ja kiinnitti siten siihen uudelleen huomion.
NowSecuren Andrew Hoog uskoo, että virhettä voidaan hyödyntää joissakin keskeisissä ja suhteellisen uusissa laitteissa, kuten Galaxy Huomautus 3, huomautus 4, Galaxy S3, S4, S5 ja niin edelleen Galaxy S6 ja S6 reuna. Sitä kannattaa miettiä, sillä Welton sanoo, että vaikka käyttäjä ei käyttäisi Samsungin näppäimistöä, on silti olemassa vaara, että arkaluontoisia tietoja käytetään väärin ja varastetaan, koska näppäimistöä ei voi poistaa.
Welton suosittelee älypuhelinten omistajia, kunnes Samsung julkaisee virallisen korjauksen Galaxy erittäin varovainen käytettäessä niitä avoimissa WiFi-verkoissa, joita he eivät tunnista hyökkäyksen mahdollisuuden minimoimiseksi. Mahdollisen hakkerin on oltava samassa verkossa älypuhelimen käyttäjän kanssa varastaakseen tiedot. Etäkäyttö olisi mahdollista vain kaappaamalla DNS-palvelin, joka sisältäisi tietoja etäreitittimestä, mikä ei onneksi myöskään ole helppoa.
Samsung ei kommentoinut nykyistä tilannetta.
*Lähde: SamMobile
