Bezpečnostní analytici společnosti Nowsecure publikovali detaily zranitelnosti, která by podle jejich tvrzení mohla ohrožovat více než 600 milionů mobilních zařízení společnosti Samsung po celém světě, včetně nedávno uvedeného Galaxy S6.
Problém se týká klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung a nemůže být vypnuta či odinstalována. Chyba může být zneužita, i když klávesnici nemáte v systému jako výchozí. Konkrétně je problém ve způsobu aktualizace klávesnice, který využívá nezabezpečený přenos HTTP, namísto HTTPS.
Pravost staženého souboru taktéž není kontrolována. Útočník tak může metodou man-in-the-middle, dostat škodlivý kód do zařízení. Proces provádějící update má navíc přístupová práva na úrovni systému. Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace, či sledovat obsah hovorů a textových zpráv.
(Zdroj: CSIRT)
