SAN FRANCISCO, BRATISLAVA. Viac ako 600 miliónov zariadení od Samsungu má vážnu bezpečnostnú chybu. Hoci o nej firma vie od decembra minulého roka, dodnes ju celoplošne neodstránila. Upozornili na to bezpečnostní analytici z firmy NowSecure.
Hackeri môžu vďaka problému preniknúť do mobilu a bez vedomia používateľa špehovať jeho aktivity, kradnúť digitálne identity, odpočúvať hovory, sledovať polohu alebo vyhľadávať v zariadení citlivé dáta.
Chyba spočíva v spôsobe, akým predinštalovaná klávesnica SwiftKey aktualizuje jazykové balíčky. Využíva nezabezpečený kanál a nekontroluje integritu balíčkov, takže hackeri môžu namiesto aktualizácie podvrhnúť ľubovoľný škodlivý kód.
Ten sa podľa magazína Forbes automaticky spustí s vysokými právami a môže v Androide pristupovať k úložiskám a všetkým perifériám bez toho, aby si používateľ čokoľvek všimol. Bezpečnostní analytici teraz zverejnili na konferencii Blackhat Security Summit detaily a ukázali, ako môže v praxi takýto útok vyzerať.
Ohrozené sú všetky zariadenia Samsungu, vrátane najnovšieho Galaxy S6. Hoci Samsung už začiatkom roka začal s distribúciou záplat cez niektorých mobilných operátorov, väčšinu zariadení možno stále napadnúť.
Po zverejnení problému to znamená, že Samsung musí zapracovať na ochrane zákazníkov. Zariadenia Galaxy S3, S4, S5, Note 3 a Note 4 musia prejsť aktualizáciou, aby sa vážnym problémom vyhli.
TIP: Pozrite si aktuálne dostupné mobily Samsung a tablety Samsung, ich recenzie a ceny.
