Қауіпсіздік зерттеушісі Samsung компаниясының әдепкі пернетақтасында 600 миллионнан астам смартфонды бұзу қаупіне ұшыраған бағдарламалық құрал қатесін анықтады. NowSecure-тен Райан Уэлтон миллиондаған Samsung телефондарында алдын ала орнатылған SwiftKey пернетақтасының осалдығын егжей-тегжейлі айтып берді. Жаңартулар түріндегі тіл бумаларын іздеу және оларды жүктеу шифрланған қосылым арқылы орындалмайды, тек кәдімгі мәтін ретінде жіберіледі.
Welton бұл осалдықты жалған-прокси серверін жасау және зиянды кодтың құрылғыда сақталуын қамтамасыз ететін деректерді тексерумен бірге осал құрылғыға зиянды кодты жіберу арқылы пайдалана алды. Уэлтон бұзылған ұялы телефондарға қол жеткізгеннен кейін ол құрылғыларды онсыз бірден пайдалана бастады пайдаланушы бұл туралы білуі үшін. Егер шабуылдаушы қауіпсіздік кемшілігін пайдаланатын болса, олар мәтіндік хабарларды, контактілерді, құпия сөздерді немесе банк шотына кіруді қамтитын құпия деректерді ұрлауы мүмкін. Қатені пайдаланушыларды бақылау үшін де пайдалануға болатынын айтпағанның өзінде.
Samsung аталған мәселеге өткен қарашада түсініктеме берді және бұл қате құрылғыларда түзетілетінін мәлімдеді Androidom 4.2 немесе одан кейінгі наурызда. Қалай болғанда да, NowSecure бұл кемшілік әлі де бар екенін айтады және Уэлтон оны Лондондағы қауіпсіздік саммитінде смартфондарда көрсетті. Galaxy Verizon-дан S6 және осылайша оған тағы да назар аударды.
NowSecure-тің Эндрю Хуг бұл кемшілікті кейбір негізгі және салыстырмалы түрде жаңа құрылғыларда пайдалануға болады деп санайды. Galaxy 3-ескертпе, 4-ескертпе, Galaxy S3, S4, S5 және т.б Galaxy S6 және S6 жиегі. Бұл туралы ойлануға тұрарлық, өйткені Уэлтон пайдаланушы Samsung пернетақтасын қолданбаса да, пернетақтаны жою мүмкін болмағандықтан құпия деректердің теріс пайдаланылуы және ұрлану қаупі әлі де бар екенін айтады.
Samsung ресми түзетуді шығарғанша, Уэлтон смартфон иелеріне кеңес береді Galaxy шабуыл мүмкіндігін азайту үшін оларды танымайтын ашық WiFi желілерінде қолданғанда өте сақ болыңыз. Әлеуетті хакер деректерді ұрлау үшін смартфон пайдаланушысымен бір желіде болуы керек. Қашықтан теріс пайдалану қашықтағы маршрутизатордан деректерді қамтитын DNS серверін басып алу арқылы ғана мүмкін болады, бақытымызға орай, бұл да оңай емес.
Samsung қазіргі жағдайға қатысты пікір білдірмеді.
*Дереккөз: SamMobile
