Podle serveru NowSecure je kvůli softwarové klávesnici SwiftKey v ohrožení více než 600 milionů telefonů řady Samsung Galaxy S. Hackeři díky bezpečnostní chybě mohou získat přístup do telefonu, na dálku ho sledovat, instalovat do něj škodlivý software nebo krást citlivá data uživatelů bez jejich vědomí.
Problém se netýká klasické verze klávesnice SwiftKey, kterou lze stáhnout z Google Play, ale její upravené varianty, kterou Samsung instaluje do svých telefonů a implementuje jako nedílnou součást oficiálního firmwaru. Chyba údajně vzniká v rámci jazykových sad klávesnic. Škodlivý software se vydává za aktualizaci jazykového balíčku a problém nastává ve chvíli, kdy je stažen prostřednictvím nezašifrované WiFi sítě. Po jeho instalaci bezpečnostní mezera umožňuje útočníkovi instalaci škodlivého kódu bez vědomí uživatele, přístup k fotografiím, k GPS souřadnicím, SMS, fotografiím, videím a dalším věcem.
Zástupci portálu Now Secure, který na problém upozornil, společnost Samsung o bezpečnostní chybě informovali již loni v listopadu, přesto uživatelé na opravu stále čekají.
Seznam ohrožených telefonů najdete v odkazu ZDE.
Zdroj: GSMArena
