Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Bezpečnostní analytici publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení Samsungu po celém světě. Problém se týká i nedávno uvedeného Galaxy S6. Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník ovlivnit stahování například tak, že oběť nechá připojit na vlastní WiFi hotspot, kde její telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval malware.

Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.




Sdílet
Štítky
#bezpečnost  #samsung 

Autor příspěvku

Václav Dobiáš

webmaster / programátor

dobias.vaclav@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7