Isang security researcher ang nakatuklas ng software bug sa default na keyboard ng Samsung na naglantad sa mahigit 600 milyong smartphone sa posibleng panganib na ma-hack. Idinetalye ni Ryan Welton mula sa NowSecure ang kahinaan ng SwiftKey na keyboard na na-pre-install sa milyun-milyong Samsung phone. Ang paghahanap ng mga language pack sa anyo ng mga update at pag-download ng mga ito ay hindi nagaganap sa isang naka-encrypt na koneksyon, ngunit ipinapadala lamang bilang plain text.
Kaya naman nagawang samantalahin ni Welton ang kahinaang ito sa pamamagitan ng paglikha ng spoof-proxy server at pagpapadala ng malisyosong code sa isang masusugatan na device kasama ng data validation na nagsisigurong mananatili ang nakakahamak na code sa device. Sa sandaling magkaroon ng access si Welton sa mga nakompromisong mobile, maaari niyang agad na simulan ang paggamit ng mga device nang wala upang malaman ng gumagamit ang tungkol dito. Kung sasamantalahin ng isang umaatake ang kakulangan sa seguridad, maaari silang magnakaw ng sensitibong data na kinabibilangan ng mga text message, contact, password, o pag-login sa bank account. Hindi banggitin na ang bug ay maaari ding pagsamantalahan upang subaybayan ang mga gumagamit.
Nagkomento na ang Samsung sa nabanggit na problema noong Nobyembre at inangkin na ang error na ito ay aayusin sa mga device na may Androidom 4.2 o mas bago ngayong Marso. Gayunpaman, sinasabi ng NowSecure na umiiral pa rin ang kapintasan, at ipinakita ito ni Welton sa London Security Summit sa mga smartphone Galaxy S6 mula sa Verizon at muling nakatawag ng pansin dito.
Naniniwala si Andrew Hoog ng NowSecure na ang kapintasan ay maaaring samantalahin sa ilang susi at medyo kamakailang mga aparato tulad ng Galaxy Tala 3, Tala 4, Galaxy S3, S4, S5 at iba pa Galaxy S6 at S6 gilid. Ito ay nagkakahalaga ng pag-iisip tungkol sa, dahil sinabi ni Welton na kahit na ang isang gumagamit ay hindi gumagamit ng isang Samsung keyboard, mayroon pa ring panganib na maling paggamit at manakaw ang sensitibong data dahil hindi ma-uninstall ang keyboard.
Hanggang sa maglabas ang Samsung ng opisyal na pag-aayos, inirerekomenda ni Welton ang mga may-ari ng smartphone Galaxy napakaingat kapag ginagamit ang mga ito sa mga bukas na WiFi network na hindi nila nakikilala upang mabawasan ang pagkakataon ng isang pag-atake. Ang isang potensyal na hacker ay kailangang nasa parehong network ng gumagamit ng smartphone upang nakawin ang data. Ang malayuang pang-aabuso ay magiging posible lamang sa pamamagitan ng pagkuha ng isang DNS server na naglalaman ng data mula sa isang malayuang router, na sa kabutihang palad ay hindi rin madali.
Hindi nagkomento ang Samsung sa kasalukuyang sitwasyon.
*Pinagmulan: SamMobile
