Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Telefony Samsung Galaxy jsou ohroženy bezpečnostní chybou

Bezpečnostní analytici publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení Samsungu po celém světě. Problém se týká i nedávno uvedeného Galaxy S6. Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník ovlivnit stahování například tak, že oběť nechá připojit na vlastní WiFi hotspot, kde její telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval malware.

Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 30. listopad 2021

Akční nabídka pro měsíc prosinec 2021.

Václav Dobiáš | 21. listopad 2021

Vysoké ceny energií začínají děsit většinu z nás, a proto jsme pro Vás připravili pár tipů, jak zoptimalizovat Vaši spotřebu energie s ohledem na počítače.

Marián Seltenreich | 7. listopad 2021

V minulém článku jsme se podívali na technologii G-Sync. Dneska si něco řekneme o stejné technologii, kterou vyvinula společnost AMD.