NowSecure: Smartfony Samsung Galaxy z luką bezpieczeństwa

O całej sprawie napisał także serwis Niebezpiecznik.pl. Skąd wzięła się dziura umożliwiająca uzyskanie dostępu do smartfonów? Winowajcą jest klawiatura IME bazująca na technologi SwiftKey. To rozwiązanie można znaleźć m.in. w Galaxy S5, S6 oraz w kilku nowych modelach Galaxy.

Samsungi mają być podatne na atak podczas pobierania aktualizacji językowych do klawiatury - cyberprzestępcy mogą rzekomo podmienić paczkę danych (pakiet pobierany w formie pliku .zip) i zastąpić ją złośliwym oprogramowaniem.

Nie ma powodów do paniki - przeprowadzenie takiej operacji, wbrew pozorom, nie jest łatwe i wymaga kilku dodatkowych czynników (np. musielibyśmy korzystać z zainfekowanej sieci WiFi). Mimo wszystko - warto o tym wiedzieć. Samsung zapewne zaktualizuje tę lukę bezpieczeństwa, jeśli rzeczywiście stwarza realne zagrożenie.

Błąd w smartfonach Samsunga - prezentacja poniżej wyjaśnia najważniejsze kwestie:

OFICJALNE OŚWIADCZENIE SAMSUNGA:

"Samsung traktuje wszystkie potencjalne zagrożenia bardzo serio. Wiemy o najnowszych doniesieniach i intensywnie pracujemy nad zapewnieniem bezpieczeństwa urządzeń mobilnych.

To, co warto wiedzieć, to że żadna z krytycznych funkcji smartfonów nie jest zagrożona i złośliwe oprogramowanie nie może zagrozić jądru systemowemu (kernelowi). Jest to możliwe dzięki ochronie za pomocą mechanizmu KNOX.
Samsung KNOX i jego zabezpieczenia mogą być aktualizowane zdalnie i bardzo szybko.

Zagrożenie, o którym mowa, zostanie zneutralizowane w najnowszej poprawce, która zaczyna być dostarczana do naszych urządzeń. Wciągu kilku dni cały proces powinien się zakończyć.

Oprócz dostarczenia nowych mechanizmów zabezpieczeń, nieustająco współpracujemy z firmą SwitfKey nad najlepszymi sposobami przewidywania i usuwania potencjalnych zagrożeń".