Tiek ziņots, ka atklāta ievainojamība, kas ietekmē 600 miljonus Samsung viedtālruņus visā pasaulē. Ievainojamība urķiem pieļauj piekļuvi kamerām, mikrofonam, ienākošajiem un izejošajiem ziņojumiem, kā arī iespējai viedtālrunī uzstādīt ļaundabīgu programmatūru.
Ievainojamība atklāta Samsung klaviatūras atjauninājuma veikšanai. Samsung izmanto pielāgotu SwiftKey klaviatūru, kas uzstādīta Samsung Galaxy S6 un S5 viedtālruņu sērijai, bet tā atrodama arī vairākos citos ražotāja modeļos. Samsung viedierīces nešifrējot izpildāmās datnes jauninājumu veikšanas laikā, tāpēc vismaz teorētiski pastāvot iespēja urķiem iejaukties un inficēt viedtālruni. Ievainojamība tika parādīta Black Hat drošības konferences ietvaros, kas vakar un šodien norisinās Londonā.
Protams, viedtālruņa inficēšanai ir nepieciešamas specifiskas zināšanas, kā arī tam ir jāatrodas vienā bezvadu tīklā ar ļaundari. Var uzskatīt, ka ievainojamība ir tikai teorētiski iespējama, tomēr tā pastāv.
Papildināts ar Samsung komentāru (18.06.2015):
Drošības riskus mēs uztveram ļoti nopietni. Samsung ir informēts par konkrēto gadījumu, kas atspoguļots vairākos medijos, un šobrīd strādā, lai nodrošinātu jaunākos mobilās drošības risinājumus.
Ar Samsung KNOX ir iespējams centralizēti atjaunināt tālruņu drošības uzstādījumus, lai novērstu jebkuru potenciālu ievainojamību, ko var izraisīt minētais gadījums. Drošības atjauninājumi tiks izplatīti tuvāko dienu laikā.
Papildus tam, mēs sadarbojamies ar SwiftKey, lai novērstu līdzīgus riskus nākotnē.
