Samsung má nezabezpečenou klávesnici. Ohroženo je přes 600 milionů telefonů

17. 6. 2015

Ryan Welton ze společnosti NowSecure objevil v prosinci 2014 zranitelnost v softwarové klávesnici Samsungu. Ihned to oznámil korejskému výrobci i Googlu. Samsung začal v roce 2015 posílat aktualizace, ale není jasné, kdo vše už aktualizaci dostal a kde update zastavil operátor. Podle NowSecure bylo v ohrožení přes 600 milionů zařízení, mezi nimi i vlajkové lodě Galaxy S4, S5 a S6.

" width="640" frameborder="0" height="360">

Některé byly ještě včera bez ochrany, týká se to Galaxy S6 u Verizonu a Sprintu, S5 u T-Mobilua S4 Mini u AT&T. Kombinací je tolik, že není v silách NowSecure všechny ověřit.

Děravá klávesnice umožňuje potenciálním útočníkům přistupovat k zařízení s právy root. Vzdáleně tak mohou instalovat aplikace bez vědomí uživatele, zpřístupnit GPS, foťák a mikrofon, sledovat hovory nebo zprávy a dostat se k dalším citlivým údajům.

Ochrany není. Klávesnici nelze odinstalovat, použití jiné útokům nezabrání. NowSecure proto doporučuje nepřipojovat se k nezabezpečeným Wi-Fi a upozornit operátora, aby chybu opravil. Více informací najdete v expertním blogu NowSecure.