Badacze firmy NowSecure, specjalizującej się w bezpieczeństwie urządzeń elektronicznych, odkryli lukę w oprogramowaniu smartfonów Samsung, przez którą hakerzy mogą szpiegować, w jaki sposób korzystamy z urządzenia – donosi CNN. Na ataki hakerów narażone jest ok. 600 mln telefonów z serii Galaxy. Według informacji „The Guardiana” luka w systemie dotyczy najnowszych modeli Samsunga Galaxy, czyli S6, S5 i S4.


Okazuje się, że wszystkiemu winne jest oprogramowanie firmy SwiftKey, które steruje klawiaturą na wyświetlaczach telefonów. Mechanizm jest dość prosty: oprogramowanie SwiftKey może zostać oszukane i zaakceptować szkodliwe pliki jako element aktualizacji. A ponieważ klawiatura jest „zaszyta” w samym centrum systemu sterującego telefonem, wirus bez problemu może zagnieździć się w praktycznie dowolnym zakątku oprogramowania smartfona.

Ryan Welton, specjalista ds. bezpieczeństwa z firmy NowSecure szacuje, że problem może dotyczyć nawet 600 mln urządzeń, zarówno tych obecnych na rynku od kilku lat, jak i najnowszych konstrukcji. Swojego odkrycia dokonali w listopadzie zeszłego roku i przekazali raport na ten temat Samsungowi. Ponieważ firma przez siedem miesięcy nic z tym nie zrobiła, NowSecure postanowiło upublicznić swoje odkrycie, podczas zorganizowanej w Londynie konferencji Blackhat Security Summit..

NowSecure podkreśla, że to dość wysublimowana forma ataku, która nie nadaje się do masowego stosowania. Hakerzy mogą jednak wykorzystać lukę do wyciągnięcia szczególnie cennych informacji oraz zdalnie przejąć kontrolę nad telefonem należących do np. biznesmenów. Cyberprzestępcy zyskują bowiem dostęp do aparatu fotograficznego – mogą włączyć kamerę i mikrofon, GPS’u oraz otrzymują możliwość instalowania w jego pamięci złośliwych aplikacji, a to wszystko bez wiedzy użytkownika. Jakby tego było mało, mogą podsłuchiwać rozmowy, jak również czytać prywatne wiadomości.

Firma SwiftKey poinformowała, że winę za powstanie luki ponosi Samsung, który instaluje oprogramowanie w sposób umożliwiający ataki. Ta obiecuje, że w najbliższym czasie opublikuje aktualizację, która pozwoli użytkownikom załatać lukę. Aktualizacja ma być dostępna w ciągu kilku najbliższych dni. Użytkownikom radzi, by nie korzystali z niepewnych sieci Wi-Fi.

źródło: TVP Info

Kan