Zavřít reklamu

Samsung Galaxy S6Po nedávném zveřejenění chyby v iOS a OS X, kdy se hackerům podaří získat hesla z Klíčenky nebo aplikací zaměřených na správu hesel jako je například populární 1Password, se odhaluje další kritická bezpečnostní chyba týkající se chytrých telefonů. Tentokrát se jedná o smartphony Samsung Galaxy. Problém je tak rozsáhlý, že se týká neuvěřitelných 600 milionů zařízení od společnosti Samsung. Na chybu upozornil Ryan Welton ze společnosti NowSecure.

Problém je založen na zakořeněné klávesnici SwiftKey, která je defaultně předinstalována v nadstavbě Androidu od Samsungu. Klávesnici nelze ani odinstalovat či deaktivovat, lze ji pouze nahradit jinou klávesnicí od vývojářů třetích stran z Google Play. To však problém nevyřeší, protože i v případě, že uživatel SwiftKey nepoužívá, může útočník skrze ní telefon zcela jednoduše napadnout a získat nad zařízením kontrolu včetně kamery, mikrofonu a všeho, co se mu jen zlíbí.

Konkrétně je totiž chyba v automatické aktualizaci klávesnice. Samsung se rozhodl, že namísto zabezpečeného protokolu https použije http. Systém si automaticky stáhne balíček s aktualizací, který je v běžném formátu .zip. Právě takto běžná aktualizace ještě přes nezabezpečený protokol je naprosto ideální pro hackera. Tomu stačí, abyste se připojili na jeho free Wi-Fi, a právě skrze nešifrovaný protokol dokáže váš telefon okamžitě ovládnout. Samozřejmě může také podstrčit falešnou aktualizaci klávesnice, tudíž do telefonu nahraje vir, kterým pak může sledovat co se mu jen zlíbí, tedy klidně použít mikrofon či kameru pro sledování uživatele nebo například GPS k jeho vystopování. Přístup získá například i k citlivým údajům jako jsou fotografie, videa, kontakty apod.

Klávesnice SwiftKey dostupná v Google Play nebo iTunes App Store není podle NowSecure chybou dotčena, jeikož u té probíhá aktualizace skrze příslušný App Store, který je již komunikuje po zabezpečeném protokolu. Chyba se týká konkrétních modelů společnosti Samsung Galaxy S4, S4 Mini, S5 a dokonce i nedávno představeného Galaxy S6. Samsung se k problému prozatím nevyjádřil a ani nijak chybu neřeší.

android-vulnerability


galaxy-s6-exquisitely-crafted-desktop

*zdroj: BGR

Související články

Dnes nejčtenější