600 de milioane de utilizatori Samsung ar fi afectati de o problema grava de securitate. Cum iti poate fi ascultat telefonul
O firma de securitate a publicat un raport extrem de ingrijorator pentru toti utilizatorii de telefoane Samsung - o vulnerabilitate a unui software preinstalat poate permite unui hacker sa controleze telefonul.
NowSecure, o firma de securitate din Chicago, a publicat un raport care raporteaza o vulnerabilitate din software-ul tastaturii Swift ce vine preinstalata pe 600 de milioane de device-uri Samsung. Aceasta vulnerabilitate ar permite unui atacator sa controleze traficul de date pentru a executa un cod arbitrar in telefonul utilizatorului.
Pentru ca lucrurile sa fie si mai grave, daca telefonul tau are software-ul de tastatura Swift, este imposibil de dezinstalat iar vulnerabilitatea poate fi exploatata si cand nu folosesti tastatura.
Swift este folosita intr-un anumit context in telefon, ceea ce inseamna ca poate accesa majoritatea functiilor acestuia. Exploatand aceasta vulnerabilitate, un atacator poate instala malware pe telefon, sa acceseze camera telefonului, microfonul sau GPS-ul, sa asculte conversatiile si sa vada mesajele sau sa schimbe modul in care anumite aplicatii se comporta si chiar sa fure fotografii si mesaje text.
Ai Android? Poti primi 40.000 de dolari! Oricine poate intra in cursa
Cei de la NowSecure sustin ca au notificat Samsung in legatura cu aceasta vulnerabilitate in decembrie 2014, precum si Computer Emergency Readiness Team (CERT) si Android. Vestea buna este ca Samsung a inceput sa ofere un patch operatorilor de telefonie la inceputul lui 2015, insa nu este clar cati utilizatori au beneficiat de acesta.
Lista device-urilor potential vulnerabile include Galaxy S6, S5, S4 si S4 mini aflate in retelele mari din SUA precum Verizon, AT&T, Sprint sau T-Mobile. Statusul device-urilor in legatura cu vulnerabilitatea este necunoscut insa cateva, precum Galaxy S6 la Verizon si Sprint si Galaxy S5 la T-Mobile, sunt in continuare vulnerabile.
Din moment ce software-ul Swift nu poate fi dezinstalat, cel mai bun lucru pe care il poti face, conform celor de la NowSecure, este sa eviti conectarea la retele nesecurizate de Wi-Fi sau sa folosesti alt telefon. NowSecure mai puncteaza faptul ca SwiftKey, aplicatia de tastatura din Google Play care se bazeaza pe acelasi software, nu are legatura cu tastatura Swift si dezinstalarea acesteia nu rezolva vulnerabilitatea.
El poate fi "Regele Android"! Telefonul are camera foto 3D si pret rezonabil
CMO-ul celor de la SwiftKey, Joe Braidwood, le-a spus celor de la Mashable ca vulnerabilitatea nu are legatura cu aplicatia: "Noi oferim Samsung cu tehnologia necesara pentru predictia cuvintelor in tastatura. Aparent modul in care tehnologia a fost integrata in device-urile Samsung a prezentat o vulnerabilitate" a spus intr-un comunicat Braidwood, mentionand ca aceasta vulnerabilitate "are un risc scazut". "Utilizatorul trebuie sa fie conectat la o retea compromisa unde un hacker are uneltele necesare pentru a avea acces la device-ul tau. Accesul este posibil daca tastatura utilizatorului face un update pentru limbile instalate in acel moment" mai sustine Braidwood.
Reactia Samsung
Cei de la Samsung ne-au declarat ca sunt constienti de problemele semnalate in presa si ca a declansat o investigatie pentru a identifica potentialele riscuri la securitatea telefoanelor:
„Samsung trateaza cu maxima seriozitate problemele de securitate. Investigam situatia semnalata recent de presa si suntem determinati sa oferim solutii de securitate mobila de ultima generatie. Samsung KNOX are capacitatea de a actualize politica de securitate a telefoanelor, over-the-air, pentru a anula orice potentiale vulnerabilitati cauzate de aceasta situatie. Actualizarile politicii de securitate vor fi disponibile in urmatoarele zile. De asemenea, in completarea actualizarilor politicii de securitate, lucram impreuna cu SwiftKey pentru a identifica din timp alte posibile riscuri.”
