Öryggisrannsakandi hefur uppgötvað hugbúnaðarvillu í sjálfgefnu lyklaborði Samsung sem hefur útsett meira en 600 milljónir snjallsíma fyrir hugsanlegri hættu á innbroti. Ryan Welton frá NowSecure útskýrði varnarleysi SwiftKey lyklaborðsins sem er fyrirfram uppsett í milljónum Samsung símum. Leit að tungumálapökkum í formi uppfærslu og niðurhal á þeim fer ekki fram í gegnum dulkóðaða tengingu, heldur er það einungis sendur sem texti.
Welton gat því nýtt sér þennan varnarleysi með því að búa til svikamylluþjón og senda skaðlegan kóða á viðkvæmt tæki ásamt gagnaprófun sem tryggði að illgjarn kóðinn væri áfram á tækinu. Þegar Welton hafði fengið aðgang að farsímum í hættu, gat hann strax byrjað að nota tækin án þess þannig að notandinn viti af því. Ef árásarmaður myndi nýta sér öryggisgallann gætu þeir hugsanlega stolið viðkvæmum gögnum sem innihalda textaskilaboð, tengiliði, lykilorð eða innskráningu bankareikninga. Svo ekki sé minnst á að einnig væri hægt að nýta villuna til að rekja notendur.
Samsung tjáði sig þegar um nefnd vandamál í nóvember síðastliðnum og hélt því fram að þessi villa yrði lagfærð á tækjum með Androidom 4.2 eða síðar í mars. Engu að síður, NowSecure segir að gallinn sé enn til staðar og Welton sýndi hann á öryggisráðstefnunni í London á snjallsímum Galaxy S6 frá Regin og vakti þannig athygli á henni aftur.
Andrew Hoog hjá NowSecure telur að hægt sé að nýta gallann á sumum lykiltækjum og tiltölulega nýlegum tækjum eins og Galaxy athugasemd 3, athugasemd 4, Galaxy S3, S4, S5 og svo framvegis Galaxy S6 og S6 brún. Það er umhugsunarvert því Welton segir að jafnvel þótt notandi noti ekki Samsung lyklaborð sé samt hætta á að viðkvæm gögn séu misnotuð og stolin því ekki er hægt að fjarlægja lyklaborðið.
Þar til Samsung gefur út opinbera lagfæringu mælir Welton með snjallsímaeigendum Galaxy mjög varkár þegar þeir nota þau á opnum WiFi netum sem þeir þekkja ekki til að lágmarka líkurnar á árás. Hugsanleg tölvuþrjótur þyrfti að vera á sama neti og snjallsímanotandinn til að stela gögnunum. Fjarmisnotkun væri aðeins möguleg með því að leggja hald á DNS netþjón sem myndi innihalda gögn frá ytri beini, sem sem betur fer er heldur ekki auðvelt.
Samsung tjáði sig ekki um núverandi ástand.
*Heimild: SamMobile
