Pronađen opasan propust na Samsungovim telefonima

S obzirom na sve veći broj korisnika pametnih telefona, kao i činjenicu da se na njima skladište važne privatne informacije, mobilni uređaji zadnjih godina postaju sve zanimljivija meta hakerima.

Iako su napadi i dalje češći na računarima, situacija se polako mijenja, a najugroženiji su korisnici Googleovog operativnog sistema Android.

Informacije vezane za opasne sigurnosne propuste koje bi hakeri mogli da iskoriste u svojim napadima vezane su za Samsungove pametne telefone, piše B92.

Kompanija NowSecure otkrila je propust u vezi sa SwiftKey tastaturom koja je unaprijed instalirana na mobilnim uređajima ove kompanije, a riječ je oko 600 miliona mobilnih uređaja.

Rajan Velton, stručnjak za bezbjednost iz OneSecurea, otkrio je da hakeri na telefone, umjesto klasičnog apdejta ove tastature, mogu da instaliraju maliciozan softver.

Vješti hakeri tako bi mogli ovaj propust da iskoriste za pristup svim kontaktima, porukama, informacijama vezanim za korisnička imena i lozinke, za pristup podacima vezanim za kreditne kartice, kao i svim ostalim privatnim i osjetljivim podacima – naravno, sve bez znanja vlasnika telefona.

Iz Samsunga su za ovaj propust saznali još u novembru prošle godine, pa su krajem marta ove godine objavili patch za verzije Androida 4.2 i novije, ali u NowSecureu veruju da su njihovi mobilni uređaji i dalje ugroženi.

Tako je Velton testirao posljednji Samsungov model Galaxy S6 (na američkim mobilnim mrežama Verizon i Sprint) i na njemu je uspio da izvrši ovaj isti napad.

“Možemo da potvrdimo da smo, u testovima koje smo sprovodili, otkrili da ovaj propust nije riješen na modelu Galaxy S6”, prenijeli su njegovu izjavu u magazinu Forbs.

Velton je dodao da ovaj propust vjerovatno utiče na većinu Samsungovih telefona koji rade na Androidu, uključujući i najpopularnije modele Galaxy S3, S4, S5 i na modele Note 3 i 4.