Terminalele mobile Samsung, modelele Galaxy S, de la modelul S3 până la S6 inclusiv au devenit vulnerabile din cauza aplicației preinstalată SwiftKey, potrivit cert-ro.
Conform unui raport publicat de către compania NowSecure, companie specializată în securitatea pentru terminalele mobile, o vulnerabilitate critică din aplicația SwiftKey pune în pericol datele utilizatorilor modelelor Samsung Galaxy S.
Citeşte şi Cum ne scapă Dropbox de hoţii de telefoane
Aceste modele Samsung Galaxy S sunt achiziționate de către utilizatori cu o versiune a aplicației SwiftKey keyboard preinstalată, care deține totodată privilegii de sistem.
Cu toate acestea, utilizatorii trebuie să înțeleagă faptul că această vulnerabilitate nu este prezentă și în aplicația SwiftKey, disponibilă în Google Store (Android) sau AppStore (iOS).
Citeşte şi iOS 9 primeşte o lovitură imensă de la Android
Această vulnerabilitate permite atacatorului să acceseze de la distanță, neautentificat terminalul mobil prin operarea unui atac de tip man-in-the-middle. Astfel, atacatorul ar fi capabil să introducă date în aceste device-uri vulnerabile în momentul când acestea încearcă să-și descarce actualizările necesare.
Aplicația Swiftkey verifică periodic procesul de actualizare a pachetelor de limbaj (language packs) via HTTP. Atacatorul poate astfel intercepta asemenea cereri și în același timp poate prelucra câmpurile necesare.
Citeşte şi Cum îţi protejezi telefonul de atacurile cibernetice
Conform NowSecure, problema a fost descoperită si raportată în decembrie 2014, iar Samsung a reacționat rapid pentru rezolvarea problemei, punând la dispoziție operatorilor telecom un pacth (actualizare) pentru terminalele sale. Din nefericire pentru utilizatorii Samsung, operatorii au întârziat acest proces de actualizare pentru clienții Samsung, astfel că vulnerabilitatea este încă prezentă pe multe smartphone-uri Galaxy cumpărate cu abonament.
SOLUȚIE
Samsung a oferit operatorilor o actualizare a firmware-ului pe care aceștia din urmă ar fi trebuit să o pună în practică. Pentru siguranță însă, până la rezolvarea completă a vulnerabilității pe absolut toate terminalele, vă recomandăm să evitați conexiunile la internet nesigure, aici incluzând și rețelele wireless publice. Folosirea device-ului pe o astfel de rețea nesigură crește șansa ca utilizatorul să cadă victimă unui atac de tip man-in-the-middle.
