V nevarnosti 600 milijonov uporabnikov pametnih telefonov Samsung

Varnostno luknjo povzroča tipkovnica Samsung IME, ki je predelana različica znane SwiftKey, so ugotovili na konvenciji "dobrih" hekerjev Black Hat Mobile Security Summit 2015, ki se te dni odvija v Londonu. Samsungovi pametni telefoni z omenjeno digitalno tipkovnico med prenašanjem posodobitev namreč ne šifrirajo podatkov, ki potujejo med njimi in strežnikom. Prav tako naj ne bi zadostno preverjali verodostojnosti strežnika, ki mu pošiljajo zahtevke in poizvedbe o novih posodobitvah. Napadalec lahko tako prevzame vlogo oddaljenega strežnika in pametnemu telefonu pošlje odgovor, ki ga spremlja zlonameren tovor – samoizvršilna programska koda. Ta lahko zaradi Samsungovega prioritiziranja rednih posodobitev programske opreme zaobide varnostne mehanizme, ki so del operacijskega sistema Android.

Rešitev – ne uporabljajte nezaščitenih javnih brezžičnih omrežij Ko je zlonameren program na uporabnikovem telefonu, lahko napadalcu omogoči dostop do kamere in mikrofona, prebiranje odhodnih in prejetih sporočil ter celo nameščanje (zlonamernih) aplikacij. Prave rešitve ni, je varnostni raziskovalec podjetja NowSecure še povedal na konvenciji MSS 2015. Uporabnikom Samsungovih pametnih telefonov svetuje, naj ne uporabljajo nezaščitenih javnih brezžičnih omrežij. Zamenjava navidezne tipkovnice z drugo namreč naj ne bi pomagala. Morebitnih tarč za opisani napad naj bi bilo sicer tudi do 600 milijonov. Med potrjenimi modeli pametnih telefonov, ki so (oziroma so še vedno) aktualni, so med drugim tudi Samsung Galaxy S5 in S6 ter S4 Mini.