Hlavní navigace

Až 600 milionů Samsungů ohrožuje chyba v softwaru pro klávesnice

 Autor: Samsung
David Slížek 18. 6. 2015

Chyba umožňuje útočníkům teoreticky využívat data z mikrofonu, kamer či GPS, poslouchat hovory či instalovat do mobilů svůj software.

Bezpečnostní díra se do mobilních zařízení Samsungu dostala prostřednictvím technologie pro predikci psaní na klávesnici, kterou Samsung do zařízení předinstaloval. Jde o licencovaný software od britské firmy SwiftKey – nejde však přímo o její aplikaci, ale o SDK, které výrobci mobilů licencuje. Aplikace SwiftKey, která je k dostání v Google Play, ohrožená není a jejím odinstalováním problém rozhodně nevyřešíte.

A nevyřešíte jej ani žádným další způsobem – opravný patch totiž musí přijít od vašeho operátora. Bezpečnostní firma NowSecure, která chybu objevila, o ní už loni v listopadu řekla Samsungu. Ten podle svého vyjádření začátkem letošního roku poskytl operátorům opravný patch. Jenže, jak se ukázalo, zdaleka ne všichni jej do telefonů skutečně odeslali.

Podle odhadů NowSecure přitom může být potenciálně zranitelných více než 600 milionů zařízení – počínaje modelem Galaxy S4 Mini až po současný nejvyšší model Galaxy S6.

Pozor na nebezpečné wifi

Chyba teoreticky dává útočníkům přístup k GPS, kamerám i mikrofonu mobilního zařízení, včetně toho, že mohou odposlouchávat příchozí i odchozí hovory a instalovat do zařízení svůj software. 

Podle NowSecure je problém v tom, že klávesnicový software je podepsán soukromým klíčem Samsungu, takže v telefonu může fungovat s vyššími právy než jiný software. Klávesnice má přitom mechanismus, který do ní umožňuje přidávat nové jazykové balíčky. A pokud útočník dokáže tato data změnit, má bránu do telefonu otevřenou. 

Není to samozřejmě tak jednoduché – aby útočník mohl chybu zneužít, musí být zároveň schopný pozměnit data, která do telefonu či tabletu přicházejí. Musí tedy být například připojen ke stejné wi-fi síti (nebo uživatele zmanipulovat tak, aby se připojil k jeho AP), případně přesměrovat připojení prostřednictvím DNS Hijacking a dalších technik. 

WT100

Hlavním bezpečnostním opatřením ze strany uživatelů tak je nepřipojovat se k nezabezpečeným a neznámým wifi sítím (což je riskantní tak jako tak). Další technické podrobnosti o chybě najdete zde.

Samsung podle vyjádření SwiftKey slíbil, že během několika dnů vydá opravný patch také prostřednictvím svého systému KNOX.

Našli jste v článku chybu?
Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Lupa.cz: Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Kdo vyhraje Kříšťálovou Lupu? Hlasování začalo!

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst