Na wtorkowej konferencji Blackhat zaprezentowany został mechanizm ataku na smartfony Samsunga. Słabym ogniwem okazała się klawiatura systemowa.
Samsung dodaje do swoich telefonów klawiaturę opartą na SwiftKey (aplikacja z Google Play nie jest niebezpieczna). W momencie pobierania aktualizacji paczek językowych, telefony Samsunga łączą się z siecią bez pełnego szyfrowania, co może umożliwić podmianę paczki na złośliwą. Duże przywileje aktualizacji są z kolei furtką do wyjścia szkodliwego oprogramowania poza katalog aktualizowanej aplikacji.
Co istotne, co jakiś czas telefony koreańskiego producenta same sprawdzają czy nie ma dla nich dostępnych aktualizacji. Haker podpięty do otwartej sieci Wi-Fi ma spore szanse na wiele ofiar, których telefony w kilka chwil zamienić mogą się np. w kieszonkowe podsłuchy.
Odkrywca metody udostępnił już poprawkę operatorom, jednak nim dojdzie faktycznej aktualizacji, mogą upłynąć miesiące - o ile dany telefon otrzyma ją w ogóle. Klawiatury IME nie da się usunąć z telefonów Samsunga bez modyfikacji oprogramowania łamiącego warunki gwarancji. Samo jej nie używanie nie rozwiązuje problemu.
Samsung poinformował już, że wykorzysta pakiet bezpieczeństwa Knox instalowany w smartfonach, by jak najszybciej dostarczyć łatkę.
Źródło tekstu: NowSecure, Niebezpiecznik.pl
