UPDATE: Samsung a publicat o rezolvare pentru aceasta problema.
NowSecure, o firma de securitate din Chicago, a publicat un raport care raporteaza o vulnerabilitate din software-ul tastaturii Swift ce vine preinstalata pe 600 de milioane de device-uri Samsung. Aceasta vulnerabilitate ar permite unui atacator sa controleze traficul de date pentru a executa un cod arbitrar in telefonul utilizatorului.
Pentru ca lucrurile sa fie si mai grave, daca telefonul tau are software-ul de tastatura Swift, este imposibil de dezinstalat iar vulnerabilitatea poate fi exploatata si cand nu folosesti tastatura.
Swift este folosita intr-un anumit context in telefon, ceea ce inseamna ca poate accesa majoritatea functiilor acestuia. Exploatand aceasta vulnerabilitate, un atacator poate instala malware pe telefon, sa acceseze camera telefonului, microfonul sau GPS-ul, sa asculte conversatiile si sa vada mesajele sau sa schimbe modul in care anumite aplicatii se comporta si chiar sa fure fotografii si mesaje text.
Cei de la NowSecure sustin ca au notificat Samsung in legatura cu aceasta vulnerabilitate in decembrie 2014, precum si Computer Emergency Readiness Team (CERT) si Android. Vestea buna este ca Samsung a inceput sa ofere un patch operatorilor de telefonie la inceputul lui 2015, insa nu este clar cati utilizatori au beneficiat de acesta.
Lista device-urilor potential vulnerabile include Galaxy S6, S5, S4 si S4 mini aflate in retelele mari din SUA precum Verizon, AT&T, Sprint sau T-Mobile. Statusul device-urilor in legatura cu vulnerabilitatea este necunoscut insa cateva, precum Galaxy S6 la Verizon si Sprint si Galaxy S5 la T-Mobile, sunt in continuare vulnerabile.
Din moment ce software-ul Swift nu poate fi dezinstalat, cel mai bun lucru pe care il poti face, conform celor de la NowSecure, este sa eviti conectarea la retele nesecurizate de Wi-Fi sau sa folosesti alt telefon. NowSecure mai puncteaza faptul ca SwiftKey, aplicatia de tastatura din Google Play care se bazeaza pe acelasi software, nu are legatura cu tastatura Swift si dezinstalarea acesteia nu rezolva vulnerabilitatea.
CMO-ul celor de la SwiftKey, Joe Braidwood, le-a spus celor de la Mashable ca vulnerabilitatea nu are legatura cu aplicatia: "Noi oferim Samsung cu tehnologia necesara pentru predictia cuvintelor in tastatura. Aparent modul in care tehnologia a fost integrata in device-urile Samsung a prezentat o vulnerabilitate" a spus intr-un comunicat Braidwood, mentionand ca aceasta vulnerabilitate "are un risc scazut". "Utilizatorul trebuie sa fie conectat la o retea compromisa unde un hacker are uneltele necesare pentru a avea acces la device-ul tau. Accesul este posibil daca tastatura utilizatorului face un update pentru limbile instalate in acel moment" mai sustine Braidwood.
I-am contactat pe cei de la Samsung si iata raspunsul: "Samsung tratează cu maximă seriozitate problemele de securitate. Investigăm situația semnalată recent de presă și suntem determinaţi să oferim soluții de securitate mobilă de ultimă generație. Samsung KNOX are capacitatea de a actualize politica de securitate a telefoanelor, over-the-air, pentru a anula orice potențiale vulnerabilități cauzate de această situație. Actualizările politicii de securitate vor fi disponibile în următoarele zile. De asemenea, în completarea actualizărilor politicii de securitate, lucrăm împreuna cu SwiftKey pentru a identifica din timp alte posibile riscuri.”