Անվտանգության հետազոտողներից մեկը Samsung-ի լռելյայն ստեղնաշարում ծրագրային սխալ է հայտնաբերել, որը կոտրել է ավելի քան 600 միլիոն սմարթֆոն: Ռայան Ուելթոնը NowSecure-ից մանրամասնել է SwiftKey ստեղնաշարի խոցելիությունը, որը նախապես տեղադրված է միլիոնավոր Samsung հեռախոսներում: Լեզուների փաթեթների որոնումը թարմացումների տեսքով և ներբեռնումը տեղի չի ունենում գաղտնագրված կապի միջոցով, այլ ուղարկվում է միայն որպես պարզ տեքստ:
Welton-ը կարողացավ օգտագործել այս խոցելիությունը՝ ստեղծելով կեղծ պրոքսի սերվեր և չարամիտ կոդ ուղարկելով խոցելի սարքին, ինչպես նաև տվյալների վավերացմանը, որն ապահովում էր չարամիտ կոդը սարքի վրա: Հենց որ Ուելթոնը մուտք գործի դեպի վտանգված բջջային հեռախոսներ, նա կարող էր անմիջապես սկսել օգտագործել առանց այդ սարքերը որպեսզի օգտագործողն իմանա այդ մասին: Եթե հարձակվողը շահագործի անվտանգության թերությունը, նա կարող է գողանալ զգայուն տվյալներ, որոնք ներառում են տեքստային հաղորդագրություններ, կոնտակտներ, գաղտնաբառեր կամ բանկային հաշվի մուտքեր: Էլ չենք խոսում այն մասին, որ սխալը կարող է օգտագործվել նաև օգտատերերին հետևելու համար:
Samsung-ն արդեն մեկնաբանել էր նշված խնդիրը անցած նոյեմբերին և պնդում էր, որ այս սխալը կուղղվի սարքերի վրա Androidom 4.2 կամ ավելի ուշ այս մարտին: Ինչևէ, NowSecure-ն ասում է, որ թերությունը դեռ գոյություն ունի, և Ուելթոնը դա ցուցադրեց Լոնդոնի անվտանգության գագաթնաժողովում սմարթֆոնների վրա: Galaxy S6-ը Verizon-ից և դրանով կրկին ուշադրություն հրավիրեց դրա վրա:
NowSecure-ի Էնդրյու Հուգը կարծում է, որ թերությունը կարող է օգտագործվել որոշ հիմնական և համեմատաբար նոր սարքերում, ինչպիսիք են. Galaxy Ծանոթագրություն 3, Ծանոթագրություն 4, Galaxy S3, S4, S5 և այլն Galaxy S6 և S6 եզրեր: Արժե մտածել, որովհետև Welton-ն ասում է, որ նույնիսկ եթե օգտատերը չի օգտագործում Samsung ստեղնաշար, այնուամենայնիվ զգայուն տվյալների չարաշահման և գողանալու վտանգ կա, քանի որ ստեղնաշարը հնարավոր չէ հեռացնել:
Քանի դեռ Samsung-ը չի հաստատել պաշտոնական վերանորոգումը, Welton-ը խորհուրդ է տալիս սմարթֆոնների սեփականատերերին Galaxy շատ զգույշ լինել, երբ դրանք օգտագործում են բաց WiFi ցանցերում, որոնք նրանք չեն ճանաչում, որպեսզի նվազագույնի հասցնեն հարձակման հավանականությունը: Պոտենցիալ հաքերը պետք է լինի նույն ցանցում, ինչ սմարթֆոնի օգտագործողը, որպեսզի գողանա տվյալները: Հեռավոր չարաշահումը հնարավոր կլինի միայն գրավել DNS սերվերը, որը կպարունակի տվյալներ հեռավոր երթուղիչից, ինչը, բարեբախտաբար, նույնպես հեշտ չէ:
Samsung-ը չի մեկնաբանել ներկա իրավիճակը։
*Աղբյուր. SamMobile
