Σύμφωνα με μια έκθεση από την NowSecure, μια σοβαρή τρύπα ασφαλείας στην εφαρμογή SwiftKey που έρχεται προεγκατεστημένη σε όλα τα Samsung Galaxy Smartphones, επηρεάζει πάνω από 600 εκατομμύρια smartphones.

Samsung logo tablet

Η εταιρία αναφέρει πως οι εφαρμογές που είναι στο PlayStore και στο App Store, δεν παρουσιάζουν αυτή την ευπάθεια, παρά μόνο η εφαρμογή που έχει στις συσκευές της η Samsung.

Η NowSecure ανακάλυψε την ευπάθεια πριν ένα χρόνο και ενημέρωσε την Samsung τον Δεκέμβριο του 2014. Η Samsung έβγαλε update που διορθώνει το πρόβλημα και στην συνέχεια το έδωσε στους παρόχους για να αναβαθμίσουν τις συσκευές τους, κάτι που δεν έκαναν οι περισσότεροι από αυτούς. Στις ΗΠΑ ακόμα και τα Galaxy S6 της T-Mobile και της AT&T δεν έχουν πάρει το patch.

Σύμφωνα με την NowSecure η ευπάθεια επιτρέπει στον επιτιθέμενο να εκτελέσει κώδικα απομακρυσμένα σαν διαχειριστής, πράγμα που σημαίνει πως πρακτικά έχει πλήρη έλεγχο της συσκευής. Για να γίνει η επίθεση, το θύμα θα πρέπει να είναι στο ίδιο Wi-Fi με τον επιτιθέμενο και αυτό να είναι ανασφαλές. Για τις τεχνικές λεπτομέρειες μπορείτε να διαβάσετε περισσότερα εδώ.

Η NowSecure συμβουλεύει τους χρήστες να μην συνδέονται σε ξεκλείδωτα Wi-Fi hotspots, καθώς αν δεν αναβαθμιστούν οι συσκευές τους, δεν υπάρχει άλλος τρόπος να προστατευθούν.

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ