SwiftKey-näppäimistö, joka on niin suosittu Android- ja iOS-alustoilla, vaarantaa satoja miljoonia mobiilipäätteitä IT-tietoturvaan erikoistuneen yrityksen mukaan.
Sen mukaan haavoittuvuus on olemassa vain mobiilipäätelaitteissa, joihin sovellus on esiasennettu, eli vain Samsungin päätelaitteissa, joita se koskee hyväksikäytön löytäneen yrityksen mukaan peräti 600 miljoonaan yksikköön.
Haavoittuvuuden havaitsi viime vuonna NowSecure-yritys, jonka olemassaolosta ilmoitettiin Samsungille joulukuussa, ja vaikka korealaiset tarjosivat matkapuhelinoperaattoreille korjaustiedoston sen ratkaisemiseksi, he eivät jakaneet sitä käyttäjille.
NowSecure väittää, etteivät matkapuhelinoperaattorit ole Yhdysvalloissa tai muissa maissa ympäri maailmaa tarjonneet tätä korjaustiedostoa kaikille haavoittuville Samsungin päätelaitteille, yhteensä yli 600 miljoonalle yksikölle, joita hakkerit voivat hyödyntää.
Yli 600 miljoonaa Samsung-mobiililaitteen käyttäjää on vaikuttanut merkittävään tietoturvariskiin johtavissa Samsung-malleissa, mukaan lukien hiljattain julkaistu Galaxy S6. Riski johtuu esiasennetusta näppäimistöstä, jonka avulla hyökkääjä voi suorittaa koodin etänä etuoikeutettuna (järjestelmän) käyttäjänä.
Yrityksen mukaan hakkerit voivat käyttää SwiftKey-näppäimistöä allekirjoittamattoman koodin suorittamiseen järjestelmänvalvojan oikeuksin, joten mobiilipäätettä voidaan hakkereilla etäohjata ilman rajoituksia ja siitä on tietysti helppo hakea tietoja.
Hyvä puoli koko tarinassa on, että hyväksikäyttö tulee mahdolliseksi vain, jos mobiilipääte on kytketty suojaamattomaan WiFi-verkkoon, mutta ottaen huomioon, että monet käyttäjät käyttävät julkisia WiFi-verkkoja, monet ovat vaarassa.
Tämä haavoittuvuus paljastaa jälleen, kuinka vaikeaa on tarjota korjaustiedostoja haavoittuvuuksiin Android-alustalla, jossa valmistajat ovat riippuvaisia matkapuhelinoperaattoreista näiden ratkaisujen tarjoamisessa.
