Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Bezpečnostní analytici publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení Samsungu po celém světě. Problém se týká i nedávno uvedeného Galaxy S6. Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník ovlivnit stahování například tak, že oběť nechá připojit na vlastní WiFi hotspot, kde její telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval malware.

Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. kvě 2025

V dnešních novinkách Microsoft Teams najdete novinky nejen za duben, ale i novinky, které Microsoft představil na konferenci Enterprise Connect 2025. Můžete se tak těšit na opravdu hodně zajímavých novinek. 

Petra Pachová | 7. kvě 2025

V dnešní digitální době, kdy se většina komunikace a obchodních transakcí přesouvá do online světa, se stává klíčovým nástrojem pro zajištění bezpečnosti a právní platnosti dokumentů digitální podpis. Remotesign je služba, která uživatelům umožňuje podepisování dokumentů na dálku, bez potřeby osobní přítomnosti nebo složitých postupů. 

František Fajna | 30. duben 2025

Phishing je podvodná metoda, kdy se útočník snaží získat vaše citlivé informace (hesla, čísla platebních karet apod.) tím, že se vydává za důvěryhodnou osobu nebo instituci. Často se používají e-maily, SMS (Smishing) nebo webové stránky, které vypadají legitimně.