Xavfsizlik bo‘yicha tadqiqotchi Samsung’ning standart klaviaturasida 600 milliondan ortiq smartfonni xakerlik xavfiga duchor qilgan dasturiy xatolikni aniqladi. NowSecure'dan Rayan Uelton millionlab Samsung telefonlarida oldindan o'rnatilgan SwiftKey klaviaturasining zaifligi haqida batafsil ma'lumot berdi. Yangilanishlar ko'rinishidagi til paketlarini qidirish va ularni yuklab olish shifrlangan ulanish orqali amalga oshirilmaydi, faqat oddiy matn sifatida yuboriladi.
Shunday qilib, Welton bu zaiflikdan foydalanib, soxta proksi-server yaratish va zaif qurilmaga zararli kodni yuborish hamda zararli kodning qurilmada qolishini ta'minlovchi ma'lumotlarni tekshirish orqali foydalanishga muvaffaq bo'ldi. Uelton buzilgan mobil qurilmalarga kirish huquqiga ega bo'lgach, u darhol qurilmalardan foydalanishni boshlashi mumkin edi foydalanuvchi bu haqda bilishi uchun. Agar tajovuzkor xavfsizlik kamchiligidan foydalansa, ular matnli xabarlar, kontaktlar, parollar yoki bank hisobiga kirishlarni o'z ichiga olgan maxfiy ma'lumotlarni o'g'irlashi mumkin. Xatodan foydalanuvchilarni kuzatish uchun ham foydalanish mumkinligi haqida gapirmaslik kerak.
Samsung o'tgan yilning noyabr oyida aytib o'tilgan muammo haqida allaqachon izoh bergan va bu xato qurilmalarda tuzatilishini da'vo qilgan Androidom 4.2 yoki undan keyingi mart oyida. Baribir, NowSecure kamchilik hali ham borligini aytadi va Welton buni London xavfsizlik sammitida smartfonlarda namoyish etdi. Galaxy Verizon'dan S6 va yana bir bor e'tiborni tortdi.
NowSecure'dan Endryu Hug bu kamchilikdan ba'zi muhim va nisbatan yangi qurilmalarda foydalanish mumkinligiga ishonadi. Galaxy Eslatma 3, Eslatma 4, Galaxy S3, S4, S5 va boshqalar Galaxy S6 va S6 chekkasi. Bu haqda o‘ylab ko‘rishga arziydi, chunki Ueltonning ta’kidlashicha, foydalanuvchi Samsung klaviaturasidan foydalanmasa ham, klaviaturani o‘chirib bo‘lmasligi sababli maxfiy ma’lumotlardan noto‘g‘ri foydalanish va o‘g‘irlash xavfi saqlanib qoladi.
Samsung rasmiy tuzatish chiqarmaguncha, Welton smartfon egalariga tavsiya qiladi Galaxy Hujum ehtimolini minimallashtirish uchun ularni tanimaydigan ochiq WiFi tarmoqlarida ishlatganda juda ehtiyot bo'ling. Potentsial xaker ma'lumotlarni o'g'irlash uchun smartfon foydalanuvchisi bilan bir tarmoqda bo'lishi kerak edi. Masofadan suiiste'mol qilish faqat masofaviy yo'riqnoma ma'lumotlarini o'z ichiga olgan DNS serverini qo'lga kiritish orqali mumkin bo'ladi, xayriyatki, bu ham oson emas.
Samsung hozirgi vaziyatga izoh bermadi.
*Manba: SamMobile
