Včera otriasla internetom šokujúca správa, podľa ktorej ohrozuje niekoľko stoviek miliónov používateľov mobilných telefónov so značkou Samsung problém v aktualizačnom mechanizme pred-inštalovanej klávesnice SwiftKey. Ten umožňuje útočníkovi pomerne jednoduchým spôsobom nadobudnúť prístup k hovorom, fotoaparátu, správam či k inštalácii škodlivých aplikácií.
Na obrovský bezpečnostný nedostatok upozornil web nowsecure.com, pričom sa to údajne týka i novej vlajkovej lode Galaxy S6, kde je spomínaná softvérová klávesnica k dispozícii už od samotnej kúpy mobilného produktu a nemožno ju odinštalovať.
Problém spočíva v tom, že pri sťahovaní aktualizácie smartfón príslušný súbor nešifruje, takže ho môže útočník nepozorovane nahradiť za iný. Ak má ale používateľ SwiftKey stiahnutú priamo z obchodu Google Play, nič podobné mu vraj nehrozí.
Prítomnosť bezpečnostnej diery bola demonštrovaná priamo v praxi na konferencii Blackhat v Londýne pred pár dňami, odkiaľ je dokonca k dispozícii aj video s vizuálnymi detailami. A aj keď o nej Samsung už od konca minulého roka vie, veľa jeho mobilných zariadení je podľa dostupných informácií riziku vystavených až dodnes.
Hoci figurujú v zozname NowSecure viac-menej iba smartfóny od amerických mobilných operátorov, problém majú mať Galaxy zariadenia z celého sveta.
KNOX ako záchrana
Po mediálnom záujme však nenechala spoločnosť Samsung prekvapených zákazníkov dlho čakať a takmer okamžite zverejnila vyhlásenie, že plánuje všetko už čoskoro napraviť cez službu Knox.
„Samsung Knox má kapacity aktualizovať bezpečnostnú politiku telefónov, cez vzduch, na odstránenie potencionálne zraniteľných miest spôsobených týmto problémom. Aktualizácia začne prebiehať v nadchádzajúcich dňoch,“ uviedol juhokórejský výrobca na margo narastajúcich obáv.