Yon chèchè sekirite te dekouvri yon ensèk lojisyèl nan klavye default Samsung a ki te ekspoze plis pase 600 milyon smartphones a risk potansyèl pou yo pirate. Ryan Welton soti nan NowSecure detaye vilnerabilite nan klavye SwiftKey ki te deja enstale nan plizyè milyon telefòn Samsung. Chèche pake lang nan fòm mizajou ak telechaje yo pa pran plas sou yon koneksyon chiffres, men yo voye sèlman kòm tèks klè.
Se konsa, Welton te kapab eksplwate vilnerabilite sa a lè li kreye yon sèvè spoof-proxy epi voye kòd move nan yon aparèy vilnerab ansanm ak validation done ki asire kòd move a rete sou aparèy la. Yon fwa Welton te jwenn aksè nan mobil yo konpwomèt, li te kapab imedyatman kòmanse sèvi ak aparèy yo san yo pa pou itilizatè a konnen sou li. Si yon atakè ta eksplwate defo sekirite a, yo ta ka vòlè done sansib ki gen ladan mesaj tèks, kontak, modpas oswa koneksyon kont labank. Nou pa mansyone ke pinèz la ta ka eksplwate tou pou swiv itilizatè yo.
Samsung deja fè kòmantè sou pwoblèm nan mansyone mwa Novanm dènye e li te deklare ke erè sa a pral fiks sou aparèy ak Androidom 4.2 oswa pita nan mwa mas sa a. De tout fason, NowSecure di defo a toujou egziste, epi Welton te demontre li nan London Sekirite Summit sou smartphones. Galaxy S6 soti nan Verizon e konsa te atire atansyon sou li ankò.
Andrew Hoog NowSecure a kwè ke defo a ka eksplwate sou kèk aparèy kle ak relativman resan tankou Galaxy Nòt 3, Nòt 4, Galaxy S3, S4, S5 ak sou sa Galaxy S6 ak S6 kwen. Li vo reflechi sou, paske Welton di ke menm si yon itilizatè pa sèvi ak yon klavye Samsung, toujou gen yon risk pou done sansib yo mal itilize ak vòlè paske klavye a pa ka dezenstale.
Jiskaske Samsung bay yon ranje ofisyèl, Welton rekòmande pwopriyetè smartphone yo Galaxy pran anpil prekosyon lè w ap itilize yo sou rezo WiFi ouvè ke yo pa rekonèt pou minimize chans pou yon atak. Yon pirate potansyèl ta dwe sou rezo a menm ak itilizatè a smartphone yo nan lòd yo vòlè done yo. Abi elwaye ta sèlman posib lè w sezi yon sèvè dns ki ta genyen done ki sòti nan yon routeur aleka, ki erezman pa fasil tou.
Samsung pa t fè kòmantè sou sitiyasyon aktyèl la.
*Sous: SamMobile
