Klawiatura SwiftKey pozwala na włamanie do urządzeń Samsunga

Według raportu NowSecure, krytyczna luka w domyślnej aplikacji klawiatury SwiftKey daje możliwość ataku na wszystkie urządzenia Samsunga.

Aplikację można również pobrać na Androida oraz iOS jednak tylko i wyłącznie wersja preinstalowana w smartfonach koreańskiej firmy jest podatna na zagrożenie atakiem.

NowSecure poinformowało o tym fakcie Samsunga w grudniu 2014, który rzekomo udostępnił update poprawiający napotkany błąd. Niestety wczoraj po raz kolejny dziura w oprogramowaniu została znaleziona przez osoby analizujące wcześniejszy raport dotyczący bezpieczeństwa.

Według NowSecure klawiatura SwiftKey może być używana przez potencjalnego napastnika do zdalnego wykonania kodu z uprawnieniami administratora w systemie Android. Haker będzie w stanie włamać się do naszego urządzenia tylko i wyłącznie wtedy kiedy telefon jest podłączony do niezabezpieczonej sieci Wi-Fi co może być małym pocieszeniem. Osoba, której się to uda będzie mogła otrzymać dostęp do wielu danych takich jak chociażby kontroli połączeń głosowych, plików czy zdjęć.

SwiftKey nie może być odinstalowany ze smartfonów Samsunga, które używają go jako domyślnej klawiatury. Na ten moment warto unikać niezabezpieczonych sieci Wi-Fi oraz uważać na swoje bezprzewodowe połączenia. Samsung od wczoraj zaczął regularnie aktualizować urządzenia naprawiając znaleziony błąd.

źródło: Forbes (via SlashGear)