Një studiues sigurie ka zbuluar një gabim softueri në tastierën e paracaktuar të Samsung që ka ekspozuar më shumë se 600 milionë telefona inteligjentë ndaj një rreziku të mundshëm për t'u hakuar. Ryan Welton nga NowSecure detajoi dobësinë e tastierës SwiftKey të parainstaluar në miliona telefona Samsung. Kërkimi i paketave gjuhësore në formën e përditësimeve dhe shkarkimi i tyre nuk bëhet përmes një lidhjeje të koduar, por dërgohet vetëm si tekst i thjeshtë.
Welton ishte në gjendje të shfrytëzonte këtë dobësi duke krijuar një server proxy spoof dhe duke dërguar kod me qëllim të keq në një pajisje të cenueshme së bashku me vërtetimin e të dhënave që siguroi që kodi keqdashës të mbetej në pajisje. Pasi Welton fitoi akses në celularët e komprometuar, ai mund të fillonte menjëherë të përdorte pajisjet pa në mënyrë që përdoruesi të dijë për të. Nëse një sulmues do të shfrytëzonte të metën e sigurisë, ai mund të vidhte potencialisht të dhëna të ndjeshme që përfshijnë mesazhe me tekst, kontakte, fjalëkalime ose hyrje në llogari bankare. Për të mos përmendur që gabimi mund të shfrytëzohet edhe për të gjurmuar përdoruesit.
Samsung tashmë komentoi problemin e përmendur nëntorin e kaluar dhe pretendoi se ky gabim do të rregullohet në pajisjet me Androidom 4.2 ose më vonë këtë mars. Gjithsesi, NowSecure thotë se e meta ende ekziston dhe Welton e demonstroi atë në Samitin e Sigurisë në Londër në telefonat inteligjentë Galaxy S6 nga Verizon dhe kështu tërhoqi vëmendjen ndaj tij përsëri.
Andrew Hoog i NowSecure beson se defekti mund të shfrytëzohet në disa pajisje kyçe dhe relativisht të fundit si p.sh. Galaxy Shënimi 3, Shënimi 4, Galaxy S3, S4, S5 dhe kështu me radhë Galaxy S6 dhe S6 buzë. Vlen të mendohet sepse Welton thotë se edhe nëse një përdorues nuk përdor një tastierë Samsung, përsëri ekziston rreziku që të dhënat e ndjeshme të keqpërdoren dhe vidhen sepse tastiera nuk mund të çinstalohet.
Derisa Samsung të lëshojë një rregullim zyrtar, Welton rekomandon pronarët e smartfonëve Galaxy shumë të kujdesshëm kur i përdorni në rrjete të hapura WiFi që nuk i njohin për të minimizuar mundësinë e një sulmi. Një haker i mundshëm duhet të jetë në të njëjtin rrjet me përdoruesin e smartfonit për të vjedhur të dhënat. Abuzimi në distancë do të ishte i mundur vetëm duke kapur një server DNS që do të përmbante të dhëna nga një ruter në distancë, gjë që për fat të mirë nuk është as e lehtë.
Samsung nuk e komentoi situatën aktuale.
*Burimi: SamMobile
