Ένας ερευνητής ασφαλείας ανακάλυψε ένα σφάλμα λογισμικού στο προεπιλεγμένο πληκτρολόγιο της Samsung που έχει εκθέσει περισσότερα από 600 εκατομμύρια smartphone σε πιθανό κίνδυνο χακαρίσματος. Ο Ryan Welton από το NowSecure παρουσίασε λεπτομερώς την ευπάθεια του πληκτρολογίου SwiftKey που είναι προεγκατεστημένο σε εκατομμύρια τηλέφωνα Samsung. Η αναζήτηση πακέτων γλωσσών με τη μορφή ενημερώσεων και η λήψη τους δεν πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης, αλλά αποστέλλεται μόνο ως απλό κείμενο.
Η Welton μπόρεσε να εκμεταλλευτεί αυτήν την ευπάθεια δημιουργώντας έναν πλαστό διακομιστή μεσολάβησης και στέλνοντας κακόβουλο κώδικα σε μια ευάλωτη συσκευή μαζί με επικύρωση δεδομένων που διασφάλιζε ότι ο κακόβουλος κώδικας παρέμενε στη συσκευή. Μόλις ο Welton απέκτησε πρόσβαση στα κινητά που είχαν παραβιαστεί, θα μπορούσε αμέσως να αρχίσει να χρησιμοποιεί τις συσκευές χωρίς ώστε ο χρήστης να το γνωρίζει. Εάν ένας εισβολέας επρόκειτο να εκμεταλλευτεί το ελάττωμα ασφαλείας, θα μπορούσε ενδεχομένως να κλέψει ευαίσθητα δεδομένα που περιλαμβάνουν μηνύματα κειμένου, επαφές, κωδικούς πρόσβασης ή συνδέσεις τραπεζικών λογαριασμών. Για να μην αναφέρουμε ότι το σφάλμα θα μπορούσε επίσης να χρησιμοποιηθεί για την παρακολούθηση των χρηστών.
Η Samsung σχολίασε ήδη το αναφερόμενο πρόβλημα τον περασμένο Νοέμβριο και ισχυρίστηκε ότι αυτό το σφάλμα θα διορθωθεί σε συσκευές με Androidom 4.2 ή αργότερα αυτόν τον Μάρτιο. Τέλος πάντων, η NowSecure λέει ότι το ελάττωμα εξακολουθεί να υπάρχει και ο Welton το έδειξε στη Σύνοδο Κορυφής Ασφαλείας του Λονδίνου σε smartphone Galaxy S6 από τη Verizon και έτσι επέστησε ξανά την προσοχή σε αυτό.
Ο Andrew Hoog της NowSecure πιστεύει ότι το ελάττωμα μπορεί να αξιοποιηθεί σε ορισμένες βασικές και σχετικά πρόσφατες συσκευές, όπως Galaxy Σημείωση 3, Σημείωση 4, Galaxy S3, S4, S5 και ούτω καθεξής Galaxy S6 και S6 edge. Αξίζει να το σκεφτείτε γιατί η Welton λέει ότι ακόμα κι αν ένας χρήστης δεν χρησιμοποιεί πληκτρολόγιο Samsung, εξακολουθεί να υπάρχει κίνδυνος κακής χρήσης και κλοπής ευαίσθητων δεδομένων επειδή δεν μπορεί να απεγκατασταθεί το πληκτρολόγιο.
Έως ότου η Samsung εκδώσει μια επίσημη επιδιόρθωση, η Welton συνιστά στους κατόχους smartphone Galaxy πολύ προσεκτικοί όταν τα χρησιμοποιούν σε ανοιχτά δίκτυα WiFi που δεν αναγνωρίζουν για να ελαχιστοποιήσουν την πιθανότητα επίθεσης. Ένας πιθανός χάκερ θα έπρεπε να βρίσκεται στο ίδιο δίκτυο με τον χρήστη smartphone για να κλέψει τα δεδομένα. Η απομακρυσμένη κατάχρηση θα ήταν δυνατή μόνο με την κατάσχεση ενός διακομιστή DNS που θα περιέχει δεδομένα από έναν απομακρυσμένο δρομολογητή, κάτι που ευτυχώς δεν είναι ούτε εύκολο.
Η Samsung δεν σχολίασε την τρέχουσα κατάσταση.
*Πηγή: SamMobile
