Σήμερα είναι μια άσχημη μέρα για την Samsung και την Swift, καθώς ανακαλύφθηκε ένα τεράστιο κενό ασφαλείας που αφήνει έκθετους τους χρήστες Galaxy συσκευών οι οποίοι έχουν εγκατεστημένο το δημοφιλές πληκτρολόγιο Swift στις συσκευές τους. Το κενό ασφαλείας, σύμφωνα με τον ερευνητή ασφαλείας που το ανακάλυψε επηρεάζει περισσότερους από 600 εκατ. χρήστες συμπεριλαμβανομένων αυτών που έχουν αγοράσει τα ολοκαίνουρια S6 & S6 Edge.

To σφάλμα ανακαλύφθηκε από τον ερευνητή Ryan Welton, της εταιρείας NowSecure, και το οποίο δίνει πρόσβαση σε hackers στην κάμερα, στο μικρόφωνο και στο GPS ενώ παράλληλα μπορούν να ακούσουν τις συνομιλίες του χρήστη.

Galaxy S6 main

Κι ενώ η εφαρμογή της Swift είναι διαθέσιμη μέσω του Google Play Store, αυτή η έκδοση δεν έχει τα ίδια δικαιώματα πρόσβασης όπως αυτή που είναι προεγκατεστημένη στα Galaxy τηλέφωνα, το οποίο σημαίνει ότι μόνο τα κινητά της Samsung έχουν πρόβλημα. Επιπλέον, η απόφαση της Samsung να έχει προεγκατεστημένη την εφαρμογή στα κινητά της, σημαίνει ότι δεν μπορεί ο κάθε χρήστης να την απεγκαταστήσει κάνοντας τα πράγματα ακόμη χειρότερα! Τέλος ακόμη κι αν ο χρήστης απενεργοποιήσει την λειτουργία του συγκεκριμένου πληκτρολογίου δεν μπορεί να αποφύγει το πρόβλημα καθώς όπως υποστηρίζει ο Welton το πρόβλημα παραμένει ανεξάρτητα αν το πληκτρολόγιο είναι ενεργοποιημένο ή όχι.

Σύμφωνα με τον Welton, το πρόβλημα έγκειται στο γεγονός ότι το Swift κατεβάζει νέες γλώσσες στο παρασκήνιο, επιτρέποντας την εισβολή κακόβουλου κώδικα κατά την διαδικασία. Ο ίδιος το κατάφερε χρησιμοποιώντας μόνο ένα κομμάτι απλού κώδικα κι ένα  WiFi USB dongle.

Αν το κενό ασφαλείας στο πληκτρολόγιο ανακαλυφθεί, τότε ο εισβολέας μπορεί απομακρυσμένα να:

1. έχει πρόσβαση σε αισθητήρες, GPS, κάμερα και μικρόφωνο.

2.εγκαταστήσει κρυφά κακόβουλες εφαρμογές χωρίς να ο γνωρίζει ο χρήστης.

3.ρυθμίσει πως να δουλεύει το τηλέφωνο και άλλες εφαρμογές

4.παρακολουθεί εισερχόμενες και εξερχόμενες κλήσεις και μηνύματα

5.έχει πρόσβαση σε ευαίσθητα δεδομένα όπως φωτογραφίες και σημειώσεις

Το μόνο καλό είναι ότι η Samsung έχει ήδη αντιληφθεί το θέμα και δουλεύει πάνω στην επίλυσή του με αναβαθμίσεις λογισμικού για την συγκεκριμένη σειρά κινητών. Σαν μέτρο προφύλαξης συνίσταται να αποφεύγονται καταρχήν ελεύθερα δίκτυα WiFi και βέβαια αν μπορείτε να μην χρησιμοποιείτε καθόλου την συσκευή μέχρι νεωτέρας……..

 

σχολιασμός στο φόρουμ