Upozornila na to spoločnosť NowSecure. O chybe v zabezpečení vie vraj Samsung už dlhé mesiace, doteraz ju však žiadnou aktualizáciou neopravil. Hacker využíva chyby v nainštalovanej klávesnici SwiftKey a cez fingovanú aktualizáciu jazykových balíčkov môže poslať do zariadenia škodlivý kód. Má tak prístup napríklad ku kamere, mikrofónu, SMS-kám a môže vám tam nainštalovať aj nevyžiadanú aplikáciu.
Ohrozené sú všetky mobilné zariadenia Samsungu, nezáleží na tom, či klávesnicu SwiftKey používate alebo ste si nainštalovali novú. Nevýhodou je aj to, že klávesnicu Swift nemôžete bežným spôsobom odinštalovať alebo zakázať. Pokiaľ však túto klávesnicu používate na inom telefóne než značky Samsung, ohrození nie ste.
Firma problém potvrdila a vydala oficiálne stanovisko: "We supply Samsung with the core technology that powers the word predictions in their keyboard," a SwiftKey statement said. "It appears that the way this technology was integrated on Samsung devices introduced the security vulnerability. We are doing everything we can to support our long-time partner Samsung in their efforts to resolve this obscure but important security issue.”
Na oprave zabezpečenia sa už pracuje. Aby ste minimalizovali riziko, firma NowSecure zatiaľ odporúča nepripájať sa na nezabezpečené Wi-Fi siete alebo použiť iné zariadenie.
Zdroj: nowsecure.com, independent.co.uk
Diskusia k článku:
Milan 18.06.2015 - 13:44
No teda :-( to může i internetBanking...., že!? Když může nahrát další programy :-S