Amerykańska firma NowSecure zajmuje się bezpieczeństwem urządzeń mobilnych. To właśnie jej pracownicy odkryli lukę w klawiaturze Swift instalowanej na smartfonach Galaxy. Niestety, klawiatury tej nie da się odinstalować. Z doniesień firmy wynika , że o zagrożeniu powiadomiony został zarówno Samsung, jak CERT oraz ekipa Google odpowiedzialna za bezpieczeństwo Androida.
Swift jest klawiaturą, ma więc dostęp do większości naszych aplikacji i większości ustawień smartfona. Jeśli ktoś postanowi wykorzystać lukę, może mieć dostęp do aparatu, mikrofonu, GPS, czytać wiadomości albo przechwycić zdjęcia.
Samsung przygotował już odpowiednią łatkę, ale za jej dystrybucję odpowiadają operatorzy. Czekamy na informacje, czy poprawka została już zaimplementowana przez polskich operatorów. To zadanie trudne o tyle, że szacunkowo aż 600 milionów smartfonów Galaxy może być podatnych przez klawiaturę Swift na atak. A urządzenia te to różne modele, dostępne w różnych sieciach komórkowych.
NowSecure informuje, że zagrożone są urządzenia takie jak:
- Galaxy S6
- Galaxy S5
- Galaxy S4
- Galaxy S4 Mini.
Firma nie wyklucza jednak, że podatne są jeszcze inne modele Galaxy.
Na stronach CERT znajdziemy porady , jak zabezpieczyć się przed potencjalnym wykorzystaniem opisywanej luki. Przede wszystkim nie należy łączyć się z otwartymi sieciami WiFi, bo wtedy jesteśmy bardziej podatni na atak.
[AKTUALIZACJA]
Otrzymaliśmy przed chwilą oficjalne oświadczenie Samsunga. Oto ono:
Samsung traktuje wszystkie potencjalne zagrożenia bardzo serio. Wiemy o najnowszych doniesieniach i intensywnie pracujemy nad zapewnieniem bezpieczeństwa urządzeń mobilnych.
