Około 600 mln smartfonów firmy Samsung może paść ofiarą zewnętrznej ingerencji. Cyberprzestępcy mają szansę włamać się do urządzeń ze względu na preinstalowaną aplikację odpowiedzialną za klawiaturę, która pozwala na zdalną zmianę kodu. 

Reklama

Problem związany z produktami koreańskiego giganta odkrył Ryan Welton – specjalista do spraw zabezpieczeń urządzeń mobilnych z firmy NowSecure. Samsung został poinformowany o tym problemie już w grudniu 2014 r., natomiast ze względu na skalę kłopotów, wszystkie nieprawidłowości zgłoszono również CERT – zespołowi powołanemu do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Z sytuacji sprawę zdają sobie także oddziały Google odpowiedzialne za system Android.

W przypadku ataku hakerskiego wykorzystującego lukę w zabezpieczeniach aplikacji zarządzającej klawiaturą, cyberprzestępca uzyskuje m.in. dostęp do źródeł takich jak dane z GPS, kamera oraz mikrofon. Może zdalnie zainstalować dowolną aplikację bez wiedzy właściciela telefonu. Cyberterrorysta jest również w stanie manipulować działaniem innych aplikacji oraz samego urządzenia, a także podsłuchiwać rozmowy wychodzące i przychodzące. Kolejnym zagrożeniem jest możliwość wykradania wrażliwych danych, w tym wiadomości tekstowych, zdjęć czy informacji dotyczących kont bankowych.

Choć Samsung rozpoczął dostarczanie poprawek do operatorów sieci komórkowych na początku 2015 r., nie wiadomo, czy usługodawcy je wdrożyli. Ponadto, trudno jest określić, ilu użytkowników urządzeń mobilnych jest nadal narażonych, biorąc pod uwagę modele urządzeń oraz liczba operatorów sieci na całym świecie.

Niestety, aplikacja klawiatury jest zaimplementowana do system Android na stałe. Nie może zostać odinstalowana. Co więcej – użytkownikowi nie jest łatwo stwierdzić, czy usługodawca naprawił problem.

Istnieją jednak pewne sposoby obrony przed zagrożeniami. Należy pamiętać, by:

  • wystrzegać się niezabezpieczonych sieci Wi-Fi,
  • starać się nie wykorzystywać telefonu do wykonywania operacji, które mogą nas narażać,
  • skontaktować się z usługodawcą, by dowiedzieć się, czy poprawka została przygotowana dla telefonu, z którego się korzysta.

Smartfonami, które mogą być zagrożone, są: Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 mini.

Oficjalne stanowisko Samsung Polska w tej sprawie jest następujące: „to, co warto wiedzieć, to że żadna z krytycznych funkcji smartfonów nie jest zagrożona i złośliwe oprogramowanie nie może zagrozić jądru systemowemu (kernelowi). Jest to możliwe dzięki ochronie za pomocą mechanizmu KNOX. Samsung KNOX i jego zabezpieczenia mogą być aktualizowane zdalnie i bardzo szybko. Zagrożenie, o którym mowa, zostanie zneutralizowane w najnowszej poprawce, która zaczyna być dostarczana do naszych urządzeń. Wciągu kilku dni cały proces powinien się zakończyć.”

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here