En säkerhetsforskare har upptäckt ett programvarufel i Samsungs standardtangentbord som har utsatt mer än 600 miljoner smartphones för en möjlig risk att bli hackad. Ryan Welton från NowSecure beskrev sårbarheten hos SwiftKey-tangentbordet som är förinstallerat i miljontals Samsung-telefoner. Att söka efter språkpaket i form av uppdateringar och ladda ner dem sker inte över en krypterad anslutning, utan skickas endast som vanlig text.
Welton kunde utnyttja denna sårbarhet genom att skapa en falsk proxyserver och skicka skadlig kod till en sårbar enhet tillsammans med datavalidering som säkerställde att den skadliga koden fanns kvar på enheten. När Welton väl fick tillgång till de komprometterade mobilerna kunde han omedelbart börja använda enheterna utan så att användaren vet om det. Om en angripare skulle utnyttja säkerhetsbristen kan de potentiellt stjäla känslig data som inkluderar textmeddelanden, kontakter, lösenord eller bankkontoinloggningar. För att inte tala om att buggen också kan utnyttjas för att spåra användare.
Samsung kommenterade redan det nämnda problemet i november förra året och hävdade att detta fel kommer att åtgärdas på enheter med Androidom 4.2 eller senare i mars. Hur som helst, NowSecure säger att felet fortfarande existerar, och Welton demonstrerade det på London Security Summit på smartphones Galaxy S6 från Verizon och på så sätt uppmärksammade den igen.
NowSecures Andrew Hoog tror att felet kan utnyttjas på vissa viktiga och relativt nya enheter som t.ex Galaxy Not 3, Not 4, Galaxy S3, S4, S5 och så vidare Galaxy S6 och S6 kant. Det är värt att tänka på eftersom Welton säger att även om en användare inte använder ett Samsung-tangentbord så finns det fortfarande en risk för att känslig data missbrukas och blir stulen eftersom tangentbordet inte kan avinstalleras.
Tills Samsung utfärdar en officiell fix rekommenderar Welton smartphoneägare Galaxy mycket försiktig när du använder dem på öppna WiFi-nätverk som de inte känner igen för att minimera risken för en attack. En potentiell hackare måste vara på samma nätverk som smartphoneanvändaren för att kunna stjäla data. Fjärrmissbruk skulle bara vara möjligt genom att lägga beslag på en DNS-server som skulle innehålla data från en fjärrrouter, vilket lyckligtvis inte heller är lätt.
Samsung kommenterade inte den aktuella situationen.
*Källa: SamMobile
