Η Samsung υποσχέθηκε να διαθέσει ενημερώσεις για την επίλυση του θέματος ασφαλείας που παρουσιάζει η εφαρμογή του πληκτρολογίου Swift των κινητών της συσκευών.
Όπως έχουμε αναφέρει ήδη, ερευνητές ασφαλείας από την εταιρεία NowSecure προειδοποίησαν ότι ένα πρόβλημα που συνδέεται με το προ-εγκατεστημένο πληκτρολόγιο των συσκευών Samsung (Swiftkey) είναι πολύ επικίνδυνο για τους ιδιοκτήτες των συσκευών.
Ο κίνδυνος απορρέει από ένα λάθος της ανάπτυξης που επιτρέπει τη λήψη ενημερώσεων μέσω μη ασφαλών καναλιών, με μη κρυπτογραφημένες συνδέσεις HTTP αντί HTTPS.
Το χειρότερο είναι ότι, η διαδικασία ενημέρωσης έχει πρόσβαση σε επίπεδο συστήματος root και η αυθεντικότητα του προϊόντος δεν ελέγχεται, δημιουργώντας μηχανισμούς που επιτρέπουν σε εξειδικευμένους hackers να εγκαταστήσουν κακόβουλο λογισμικό.
Περισσότερες από 600 εκατομμύρια κινητές συσκευές της εταιρείας (συμπεριλαμβανομένου και του τελευταίου Galaxy S6) είναι δυνητικά ευάλωτες.
“Το πληκτρολόγιο Swift έρχεται προεγκατεστημένο στις συσκευές της Samsung και δεν μπορεί να απενεργοποιηθεί ή να απεγκατασταθεί. Ακόμα και όταν δεν χρησιμοποιείται σαν το προεπιλεγμένο πληκτρολόγιο, η ευπάθεια μπορεί ακόμα να αξιοποιηθεί”, αναφέρει η NowSecure.
Η Samsung έχει παραδεχτεί ότι υπάρχει πρόβλημα, και υποστηρίζει ότι διάφοροι παράγοντες καθιστούν πολύ δύσκολο να γίνει πράξη μια τέτοια επίθεση….
Παρ ‘όλα αυτά, η εταιρεία θα κυκλοφορήσει μια ενημερωμένη έκδοση, όπως αναφέρει στο blog της.
Αυτό το θέμα ευπάθειας, όπως σημειώνεται από τους ερευνητές, απαιτεί ένα πολύ συγκεκριμένο σύνολο συνθηκών που θα πρέπει να εκμεταλλευτεί ένας hacker.
Ο χρήστη και o hacker θα πρέπει να βρίσκονται στο ίδιο απροστάτευτο δίκτυο κατά τη ώρα που πραγματοποιείται η λήψη της ενημέρωσης. Επίσης, σε μια συσκευή KNOX που προστατεύεται υπάρχουν πρόσθετες δυνατότητες, όπως η προστασία του πυρήνα σε πραγματικό χρόνο που μπορούν να αποτρέψουν μια κακόβουλη επίθεση από το να είναι αποτελεσματική.
Έτσι, η πιθανότητα να έχετε μια επιτυχημένη επίθεση, αξιοποιώντας αυτήν την ευπάθεια είναι χαμηλή.
Δεν έχουν αναφερθεί ακόμα περιπτώσεις πελατών των συσκευών Galaxy που τέθηκαν σε κίνδυνο από αυτές τις ενημερώσεις του πληκτρολογίου. Αλλά, όπως οι δείχνουν οι εκθέσεις, ο κίνδυνος υπάρχει και η Samsung θα κυκλοφορήσει μια ενημερωμένη έκδοση ασφάλειας εντός των προσεχών ημερών.
