უსაფრთხოების მკვლევარმა აღმოაჩინა პროგრამული ხარვეზი Samsung-ის ნაგულისხმევ კლავიატურაზე, რომელმაც 600 მილიონზე მეტი სმარტფონი გამოავლინა ჰაკერების შესაძლო რისკის ქვეშ. რაიან უელტონმა NowSecure-დან დეტალურად აღწერა SwiftKey კლავიატურის დაუცველობა, რომელიც წინასწარ დაინსტალირებულია Samsung-ის მილიონობით ტელეფონში. ენების პაკეტების ძიება განახლებების სახით და მათი ჩამოტვირთვა არ ხდება დაშიფრული კავშირის საშუალებით, არამედ იგზავნება მხოლოდ ჩვეულებრივი ტექსტის სახით.
Welton-მა შეძლო ამ დაუცველობის ექსპლუატაცია გაყალბებული პროქსი სერვერის შექმნით და დაუცველ მოწყობილობაზე მავნე კოდის გაგზავნით მონაცემთა ვალიდაციასთან ერთად, რომელიც უზრუნველყოფდა მავნე კოდის მოწყობილობაზე დარჩენას. როგორც კი ველტონმა მოიპოვა წვდომა კომპრომეტირებულ მობილურებზე, მას შეეძლო დაუყოვნებლივ დაეწყო მოწყობილობების გარეშე გამოყენება რათა მომხმარებელმა იცოდეს ამის შესახებ. თუ თავდამსხმელი გამოიყენებდა უსაფრთხოების ხარვეზს, მას შეუძლია მოიპაროს სენსიტიური მონაცემები, რომელიც მოიცავს ტექსტურ შეტყობინებებს, კონტაქტებს, პაროლებს ან საბანკო ანგარიშის შესვლას. რომ აღარაფერი ვთქვათ, რომ შეცდომის გამოყენება შესაძლებელია მომხმარებლების თვალყურის დევნებისთვის.
Samsung-მა უკვე გააკეთა კომენტარი აღნიშნულ პრობლემაზე გასული წლის ნოემბერში და განაცხადა, რომ ეს შეცდომა გამოსწორდება მოწყობილობებზე Androidom 4.2 ან უფრო გვიან ამ მარტში. ყოველ შემთხვევაში, NowSecure ამბობს, რომ ხარვეზი ჯერ კიდევ არსებობს და ველტონმა ეს აჩვენა ლონდონის უსაფრთხოების სამიტზე სმარტფონებზე Galaxy S6 Verizon-იდან და ამით კვლავ მიიპყრო ყურადღება მასზე.
NowSecure-ის ენდრიუ ჰუგი თვლის, რომ ხარვეზის გამოყენება შესაძლებელია ზოგიერთ ძირითად და შედარებით უახლეს მოწყობილობებზე, როგორიცაა Galaxy შენიშვნა 3, შენიშვნა 4, Galaxy S3, S4, S5 და ასე შემდეგ Galaxy S6 და S6 edge. ღირს ამაზე დაფიქრება, რადგან Welton ამბობს, რომ მაშინაც კი, თუ მომხმარებელი არ იყენებს Samsung კლავიატურას, მაინც არსებობს სენსიტიური მონაცემების არასწორად გამოყენებისა და მოპარვის რისკი, რადგან კლავიატურის დეინსტალაცია შეუძლებელია.
სანამ Samsung არ გამოაქვეყნებს ოფიციალურ გამოსწორებას, Welton რეკომენდაციას უწევს სმარტფონების მფლობელებს Galaxy ძალიან ფრთხილად, როდესაც ისინი იყენებენ ღია WiFi ქსელებს, რომლებსაც ისინი არ ცნობენ, რათა მინიმუმამდე დაიყვანონ თავდასხმის შანსი. პოტენციური ჰაკერი უნდა იყოს იმავე ქსელში, როგორც სმარტფონის მომხმარებელი, რათა მოიპაროს მონაცემები. დისტანციური ბოროტად გამოყენება შესაძლებელი იქნება მხოლოდ DNS სერვერის ჩამორთმევით, რომელიც შეიცავს მონაცემებს დისტანციური როუტერიდან, რაც საბედნიეროდ არც ისე ადვილია.
სამსუნგმა კომენტარი არ გააკეთა არსებულ ვითარებაზე.
*წყარო: SamMobile
