En sikkerhetsforsker har oppdaget en programvarefeil i Samsungs standardtastatur som har utsatt mer enn 600 millioner smarttelefoner for en mulig risiko for å bli hacket. Ryan Welton fra NowSecure beskrev sårbarheten til SwiftKey-tastaturet som er forhåndsinstallert i millioner av Samsung-telefoner. Søking etter språkpakker i form av oppdateringer og nedlasting skjer ikke over en kryptert forbindelse, men sendes kun som ren tekst.
Welton var i stand til å utnytte dette sikkerhetsproblemet ved å opprette en falsk proxy-server og sende skadelig kode til en sårbar enhet sammen med datavalidering som sørget for at den skadelige koden forble på enheten. Når Welton fikk tilgang til de kompromitterte mobilene, kunne han umiddelbart begynne å bruke enhetene uten slik at brukeren vet om det. Hvis en angriper skulle utnytte sikkerhetsfeilen, kan de potensielt stjele sensitive data som inkluderer tekstmeldinger, kontakter, passord eller bankkontopålogginger. For ikke å nevne at feilen også kan utnyttes til å spore brukere.
Samsung kommenterte allerede det nevnte problemet i november i fjor og hevdet at denne feilen vil bli fikset på enheter med Androidom 4.2 eller senere i mars. Uansett, NowSecure sier at feilen fortsatt eksisterer, og Welton demonstrerte den på London Security Summit på smarttelefoner Galaxy S6 fra Verizon og trakk dermed oppmerksomhet til den igjen.
NowSecures Andrew Hoog mener at feilen kan utnyttes på noen viktige og relativt nyere enheter som f.eks Galaxy Note 3, Note 4, Galaxy S3, S4, S5 og så videre Galaxy S6 og S6 kant. Det er verdt å tenke på fordi Welton sier at selv om en bruker ikke bruker et Samsung-tastatur, er det fortsatt en risiko for at sensitive data blir misbrukt og stjålet fordi tastaturet ikke kan avinstalleres.
Inntil Samsung utsteder en offisiell løsning, anbefaler Welton smarttelefoneiere Galaxy veldig forsiktig når du bruker dem på åpne WiFi-nettverk som de ikke gjenkjenner for å minimere sjansen for et angrep. En potensiell hacker må være på samme nettverk som smarttelefonbrukeren for å stjele dataene. Fjernmisbruk ville bare vært mulig ved å beslaglegge en DNS-server som ville inneholde data fra en ekstern ruter, noe som heldigvis heller ikke er lett.
Samsung har ikke kommentert den nåværende situasjonen.
*Kilde: SamMobile
