Pažeidžiamumas aptiktas „Samsung“ klaviatūros „SwifKey“ atnaujinimų mechanizme, kuri naudojama „Samsung Galaxy S6“ , „Samsung Galaxy S5“ ir dar keliuose modeliuose, rašo Arstechnica.com.
Kol kas potencialiai pažeidžiamų telefonų savininkai mažai ką gali padaryti, kad apsisaugotų, išskyrus vengti jungtis prie neapsaugotų belaidžio ryšio tinklų.
Atsisiuntus atnaujinimus „Samsung“ įrenginys nekoduoja vykdomosios bylos, o tai leidžia programišiams modifikuoti duomenų srautą (jei vartotojas prisijungia prie neapsaugoto belaidžio ryšio tinklo) ir bylą pakeisti kenkėjiška. Apie spragą antradienį Londone konferencijoje papasakojo saugos ekspertas Ryanas Weltonas.
Išmanūs telefonai, turintys „Swifkey“, periodiškai siunčia užklausą į autorizuotą serverį pasižiūrėti, ar klaviatūros aplikacijai nėra atnaujinimų. Programišiai gali imituoti serverį ir nusiųsti atsakymą, kuriame būtų į klaviatūrai skirtą atnaujinimą įdėta kenkėjiška byla.
Kadangi „Samsung“ telefonai gauna daug privilegijų atnaujinimams, užkrėsta byla gali apeiti patikrą, įdiegtą į „Android“ operacinę sistemą, kuri paprastai trečiųjų šalių programėlėms riboja prieigą prie įrenginio.
Pasak spragą aptikusio R. Weltono, pažeidžiamumas egzistuoja visuose išvardintuose modeliuose, nepriklausomai nuo to, kokią klaviatūros konfigūraciją vartotojas pasirenka.
Net jei „Samsung“ klviatūra nenaudojama, telefonas vis tiek gali būti pažeidžiamas. Klaviatūrą „SwiftKey“ galima atsisiųsti ir į kitus telefonus, tačiau, pasak „Samsung“, parsisiųstą aplikaciją turintys įrenginiai yra saugūs.
Kol kas potencialiai pažeidžiamų telefonų savininkai mažai ką gali padaryti, kad apsisaugotų, išskyrus vengti jungtis prie neapsaugotų belaidžio ryšio tinklų.
