Tastatura SwiftKey pune în pericol 600 milioane de smartphone-uri Samsung

Software-ul telefoanelor Samsung este vizat de o vulnerabilitate care permite spionarea a 600 milioane de smartphone-uri. Aceasta permite unui atacator să intercepteze microfonul și camera foto, dar și să citească mesajele stocate în memorie.

Problemele țin de mecanismul de actualizare folosit de o versiune modificată de companie a tastaturii SwiftKey pentru Android livrată în formă preinstalată pe telefoanele din Galaxy S6, S5.
Astfel, mecanismul de actualizare nu a fost prevăzut cu sistem de criptare pentru fişierele executabile descărcate din internet, făcând posibilă substituirea acestora cu fişiere infectate, dacă telefonul mobil este conectat la o reţea WiFi compromisă, scrie go4it.ro.

Dispozitivele care sunt dotate cu versiunea personalizată a tastaturii SwiftKey au o funcție de actualizare automată care presupune contactarea periodică a unui server autorizat, pentru a verifica şi descărca eventuale actualizări sau pachete lingvistice suplimentare.

Vulnerabilitatea poate fi exploatată chiar dacă tastatura nu este setată ca implicită, iar modalitatea prin care se poate evita spionarea smartphone-urilor este ocolirea rețelelor Wi-Fi nesigure.