Riċerkatur tas-sigurtà skopra bug tas-softwer fit-tastiera default ta’ Samsung li espona aktar minn 600 miljun smartphone għal riskju potenzjali ta’ hacking. Ryan Welton minn NowSecure iddettalja l-vulnerabbiltà tat-tastiera SwiftKey installata minn qabel f'miljuni ta' telefowns Samsung. It-tiftix għal pakketti tal-lingwa fil-forma ta' aġġornamenti u t-tniżżil tagħhom ma jseħħx fuq konnessjoni kriptata, iżda jintbagħat biss bħala test sempliċi.
Welton kien kapaċi jisfrutta din il-vulnerabbiltà billi ħoloq server spoof-proxy u jibgħat kodiċi malizzjuż lil apparat vulnerabbli flimkien ma 'validazzjoni tad-dejta li żgurat li l-kodiċi malizzjuż jibqa' fuq l-apparat. Ladarba Welton kiseb aċċess għall-mobiles kompromessi, huwa seta 'minnufih jibda juża l-apparat mingħajr sabiex l-utent ikun jaf biha. Kieku attakkant kellu jisfrutta d-difett tas-sigurtà, jista’ potenzjalment jisraq data sensittiva li tinkludi messaġġi, kuntatti, passwords jew logins tal-kont bankarju. Biex ma nsemmux li l-bug jista 'jiġi sfruttat ukoll biex jittraċċaw l-utenti.
Samsung diġà kkummenta dwar il-problema msemmija f'Novembru li għadda u sostna li dan l-iżball se jiġi ffissat fuq apparati bi Androidom 4.2 jew aktar tard dan Marzu. Xorta waħda, NowSecure jgħid li d-difett għadu jeżisti, u Welton werah fis-Summit ta’ Londra dwar is-Sigurtà fuq smartphones Galaxy S6 minn Verizon u b'hekk ġibed l-attenzjoni għal darb'oħra.
Andrew Hoog ta' NowSecure jemmen li d-difett jista' jiġi sfruttat fuq xi tagħmir ewlieni u relattivament reċenti bħal Galaxy Nota 3, Nota 4, Galaxy S3, S4, S5 u l-bqija Galaxy S6 u S6 tarf. Ta’ min jaħseb dwaru, għax Welton jgħid li anke jekk utent ma jużax tastiera Samsung, xorta hemm ir-riskju li dejta sensittiva tintuża ħażin u tinsteraq minħabba li t-tastiera ma tistax tiġi disinstallata.
Sakemm Samsung toħroġ soluzzjoni uffiċjali, Welton jirrakkomanda lis-sidien tal-smartphones Galaxy attent ħafna meta tużahom fuq netwerks WiFi miftuħa li ma jagħrfux biex jimminimizzaw iċ-ċans ta 'attakk. Hacker potenzjali jkollu jkun fuq l-istess netwerk bħall-utent tal-ismartphone sabiex jisraq id-dejta. L-abbuż mill-bogħod ikun possibbli biss billi jinqabad server DNS li jkun fih data minn router remot, li fortunatament lanqas mhu faċli.
Samsung ma kkummentax dwar is-sitwazzjoni attwali.
*Sors: SamMobile
