Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Bezpečnostní analytici publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení Samsungu po celém světě. Problém se týká i nedávno uvedeného Galaxy S6. Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník ovlivnit stahování například tak, že oběť nechá připojit na vlastní WiFi hotspot, kde její telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval malware.

Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 25. září 2022

Internetové prohlížeče se snaží ulehčit nám uživatelům tvorbu i pamatování hesel tím, že si je uložíme přímo do prohlížeče. Je to ale opravdu bezpečná metoda?

Václav Dobiáš | 17. září 2022

Pokud jste vášnivými uživateli Microsoft Teams aplikace v linuxu, čtěte pečlivě, protože se chystají velké změny.

Václav Dobiáš | 11. září 2022

Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.