More

    Ai Samsung Galaxy S? Vezi riscul la care eşti expus

    Terminalele mobile Samsung, modelele Galaxy S, de la modelul S3 până la S6 inclusiv au devenit vulnerabile din cauza aplicației preinstalată SwiftKey, potrivit cert-ro.

    Conform unui raport publicat de către compania NowSecure, companie specializată în securitatea pentru terminalele mobile, o vulnerabilitate critică din aplicația SwiftKey pune în pericol datele utilizatorilor modelelor Samsung Galaxy S.

    Citeşte şi Cum ne scapă Dropbox de hoţii de telefoane

    Aceste modele Samsung Galaxy S sunt achiziționate de către utilizatori cu o versiune a aplicației SwiftKey keyboard preinstalată, care deține totodată privilegii de sistem.

    Cu toate acestea, utilizatorii trebuie să înțeleagă faptul că această vulnerabilitate nu este prezentă și în aplicația SwiftKey, disponibilă în Google Store (Android) sau AppStore (iOS).

    Citeşte şi iOS 9 primeşte o lovitură imensă de la Android

    Această vulnerabilitate permite atacatorului să acceseze de la distanță, neautentificat terminalul mobil prin operarea unui atac de tip man-in-the-middle. Astfel, atacatorul ar fi capabil să introducă date în aceste device-uri vulnerabile în momentul când acestea încearcă să-și descarce actualizările necesare.

    Aplicația Swiftkey verifică periodic procesul de actualizare a pachetelor de limbaj (language packs) via HTTP. Atacatorul poate astfel intercepta asemenea cereri și în același timp poate prelucra câmpurile necesare.

    Citeşte şi Cum îţi protejezi telefonul de atacurile cibernetice

    Conform NowSecure, problema a fost descoperită si raportată în decembrie 2014, iar Samsung a reacționat rapid pentru rezolvarea problemei, punând la dispoziție operatorilor telecom un pacth (actualizare) pentru terminalele sale. Din nefericire pentru utilizatorii Samsung, operatorii au întârziat acest proces de actualizare pentru clienții Samsung, astfel că vulnerabilitatea este încă prezentă pe multe smartphone-uri Galaxy cumpărate cu abonament.

    SOLUȚIE

    Samsung a oferit operatorilor o actualizare a firmware-ului pe care aceștia din urmă ar fi trebuit să o pună în practică. Pentru siguranță însă, până la rezolvarea completă a vulnerabilității pe absolut toate terminalele, vă recomandăm să evitați conexiunile la internet nesigure, aici incluzând și rețelele wireless publice. Folosirea device-ului pe o astfel de rețea nesigură crește șansa ca utilizatorul să cadă victimă unui atac de tip man-in-the-middle.

    URMĂREȘTE-NE

    16,068FaniÎmi place
    1,142CititoriConectați-vă
    12,649AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here