Bir güvenlik araştırmacısı, Samsung'un varsayılan klavyesinde, 600 milyondan fazla akıllı telefonu olası saldırıya uğrama riskine maruz bırakan bir yazılım hatası keşfetti. NowSecure'dan Ryan Welton, milyonlarca Samsung telefonuna önceden yüklenmiş olan SwiftKey klavyesinin güvenlik açığını ayrıntılarıyla anlattı. Güncelleme biçiminde dil paketlerinin aranması ve indirilmesi şifreli bir bağlantı üzerinden gerçekleşmez, yalnızca düz metin olarak gönderilir.
Welton, bir sahte proxy sunucusu oluşturarak ve savunmasız bir cihaza kötü amaçlı kod göndererek ve ayrıca kötü amaçlı kodun cihazda kalmasını sağlayan veri doğrulaması yaparak bu güvenlik açığından yararlanmayı başardı. Welton ele geçirilen cep telefonlarına erişim sağladığında, cihazları herhangi bir sorun yaşamadan hemen kullanmaya başlayabildi. böylece kullanıcının bundan haberi olur. Bir saldırganın güvenlik açığından yararlanması durumunda kısa mesajlar, kişiler, şifreler veya banka hesabı oturum açma bilgileri gibi hassas verileri çalma potansiyeli vardır. Hatanın kullanıcıları takip etmek için de kullanılabileceğinden bahsetmiyorum bile.
Samsung, geçtiğimiz kasım ayında söz konusu sorun hakkında zaten yorum yapmıştı ve bu hatanın şu özelliklere sahip cihazlarda düzeltileceğini iddia etmişti: Androidom 4.2 veya üzeri bu Mart. Her neyse, NowSecure kusurun hala mevcut olduğunu söylüyor ve Welton bunu Londra Güvenlik Zirvesi'nde akıllı telefonlarda gösterdi Galaxy Verizon'dan S6 geldi ve bu sayede yeniden dikkatleri üzerine çekti.
NowSecure'dan Andrew Hoog, bu kusurun bazı önemli ve nispeten yeni cihazlarda kullanılabileceğine inanıyor. Galaxy Not 3, Not 4, Galaxy S3, S4, S5 ve benzeri Galaxy S6 ve S6 kenarı. Düşünmeye değer çünkü Welton, bir kullanıcı Samsung klavyesini kullanmasa bile klavye kaldırılamadığı için hassas verilerin kötüye kullanılması ve çalınması riskinin bulunduğunu söylüyor.
Welton, Samsung resmi bir düzeltme yayınlayana kadar akıllı telefon sahiplerine tavsiyede bulunuyor Galaxy Saldırı olasılığını en aza indirmek için tanımadıkları açık WiFi ağlarında kullanırken çok dikkatli olun. Verileri çalmak için potansiyel bir bilgisayar korsanının akıllı telefon kullanıcısıyla aynı ağda olması gerekir. Uzaktan istismar ancak uzaktaki bir yönlendiriciden gelen verileri içeren bir DNS sunucusunun ele geçirilmesiyle mümkün olabilir ki bu da ne yazık ki kolay değildir.
Samsung mevcut durum hakkında yorum yapmadı.
*Kaynak: SamMobile
