Uživatelé mobilních zařízení Samsung v nebezpečí

Uživatelé více než 600 miliónů mobilních zařízení  Samsung po celém světě jsou v ohrožení. Závažný problém se týká i nedávno uvedeného Galaxy S6. Stávají se z nich zařízení, po kterých touží všechny tajné služby a policejní sbory.

Bezpečnostní problém způsobuje klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tuto klávesnici není možné vypnout či odinstalovat a chyba může být zneužita, i když klávesnice není v systému jako výchozí.

Jak uvádí český Národní bezpečnostní tým CSIRT.CZ, problém podle analytiků společnosti Nowsecure spočívá ve způsobu, jakým si klávesnice stahuje nové jazyky, či upgrady existujících jazyků. Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru, takže útočník může ovlivnit stahování například tak, že oběť  nechá připojit na vlastní WiFi hotspot, kde telefon přesměruje na vlastní "verzi" update, či v pozici man-in-the-middle pozmění soubor tak, aby místo nové verze aplikace obsahoval nebezpečný malware.

Proces, který má na starost update, má navíc přístupová práva na úrovni systému. Pokud se útočníkovi tento útok podaří, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv.

Společnost Samsung se ještě k tomuto závažnému problému nevyjádřila a žádné řešení zatím není dostupné.