En sikkerhedsforsker har opdaget en softwarefejl i Samsungs standardtastatur, der har udsat mere end 600 millioner smartphones for en mulig risiko for at blive hacket. Ryan Welton fra NowSecure beskrev sårbarheden af SwiftKey-tastaturet, der er forudinstalleret i millioner af Samsung-telefoner. Søgning efter sprogpakker i form af opdateringer og download af dem foregår ikke over en krypteret forbindelse, men sendes kun som almindelig tekst.
Welton var i stand til at udnytte denne sårbarhed ved at oprette en spoof-proxy-server og sende skadelig kode til en sårbar enhed sammen med datavalidering, der sikrede, at den skadelige kode forblev på enheden. Da Welton fik adgang til de kompromitterede mobiler, kunne han straks begynde at bruge enhederne uden så brugeren ved om det. Hvis en hacker udnytter sikkerhedsbristen, kan de potentielt stjæle følsomme data, der inkluderer tekstbeskeder, kontakter, adgangskoder eller bankkontologin. For ikke at nævne, at fejlen også kunne udnyttes til at spore brugere.
Samsung kommenterede allerede det nævnte problem i november sidste år og hævdede, at denne fejl vil blive rettet på enheder med Androidom 4.2 eller senere i marts. Anyway, NowSecure siger, at fejlen stadig eksisterer, og Welton demonstrerede det på London Security Summit på smartphones Galaxy S6 fra Verizon og gjorde dermed opmærksom på det igen.
NowSecures Andrew Hoog mener, at fejlen kan udnyttes på nogle vigtige og relativt nyere enheder som f.eks Galaxy Note 3, Note 4, Galaxy S3, S4, S5 og så videre Galaxy S6 og S6 kant. Det er værd at tænke over, fordi Welton siger, at selvom en bruger ikke bruger et Samsung-tastatur, er der stadig en risiko for, at følsomme data bliver misbrugt og stjålet, fordi tastaturet ikke kan afinstalleres.
Indtil Samsung udsteder en officiel rettelse, anbefaler Welton smartphone-ejere Galaxy meget forsigtig, når du bruger dem på åbne WiFi-netværk, som de ikke genkender for at minimere chancen for et angreb. En potentiel hacker skal være på samme netværk som smartphonebrugeren for at stjæle dataene. Fjernmisbrug ville kun være muligt ved at beslaglægge en DNS-server, der ville indeholde data fra en fjernrouter, hvilket heldigvis heller ikke er nemt.
Samsung har ikke kommenteret den aktuelle situation.
*Kilde: SamMobile
