Vulnerabilitate gravă descoperită în smartphone-urile Samsung Galaxy. Cum poate un hacker să preia controlul telefonului

Problema este cauzată de o vulnerabilitate în tastatura Samsung IME instalată pe telefoanele din gama Galaxy. Aceasta este o versiune modificată a popularei aplicații SwiftKey. Software-ul accesează frecvent un server pentru a verifica dacă sunt sau nu actualizări disponibile. Hackerii pot, relativ ușor, printr-o tehnică cunoscută sub numele de „man in the middle”, să intercepteze aceste cereri către server, pretinzând că sunt serverul respectiv. Apoi este injectat cod dăunător în software-ul telefonului, iar hackerii preiau controlul acestuia și pot instala aplicații, accesa componente sau conținutul.

În acest moment utilizatorii nu pot face nimic pentru a remedia problema și nici nu contează dacă aceștia folosesc sau nu tastatura implicită. O soluție este evitarea rețelelor wireless nesecurizate. Este, însă, pentru rezolvarea vulnerabilității, nevoie de o actualizare de securitate de la Samsung prin care să fie criptat traficul dintre tastatură și server.

FLASH NEWS Bolojan mulțumește românilor pentru măsurile care i-au sărăcit: „A fost un an greu”

19:31

ULTIMA ORĂ Bolojan spune că nu mai crește taxe anul viitor, dar nu promite. Care este condiția să nu mai majoreze dările

19:26

Din fericire, această metodă de atac nu afectează aplicația SwiftKey pentru Android și nici alte smartphone-uri.

Aceasta este a doua problemă majoră cu care se confruntă Samsung într-o perioadă scurtă de timp. Mai mulți utilizatori de Galaxy S6 se plâng pe forumuri că din setările telefonului au dispărut anumite butoane.