Według firmy specjalizującej się w bezpieczeństwie IT klawiatura SwiftKey, tak popularna na platformach Android i iOS, naraża na ryzyko setki milionów terminali mobilnych.
Według niej luka występuje tylko w terminalach mobilnych, na których aplikacja jest preinstalowana, czyli tylko w terminalach Samsunga, a według firmy, która odkryła exploit, luka ta występuje na co najmniej 600 milionach urządzeń.
Lukę odkryła w zeszłym roku firma NowSecure, o jej istnieniu Samsung został poinformowany w grudniu i choć Koreańczycy zaoferowali operatorom komórkowym łatkę na jej rozwiązanie, to jednak nie udostępnili jej użytkownikom.
NowSecure twierdzi, że ani w USA, ani w innych krajach na świecie operatorzy telefonii komórkowej nie zaoferowali tej łatki wszystkim terminalom Samsung, które są podatne na ataki, w sumie ponad 600 milionów jednostek, które mogą zostać wykorzystane przez hakerów.
Ponad 600 milionów użytkowników urządzeń mobilnych Samsung zostało dotkniętych poważnym zagrożeniem bezpieczeństwa w wiodących modelach Samsunga, w tym w niedawno wydanym Galaxy S6. Ryzyko wynika z preinstalowanej klawiatury, która umożliwia atakującemu zdalne wykonanie kodu jako uprzywilejowany użytkownik (systemowy).
Według firmy hakerzy mogą używać klawiatury SwiftKey do wykonywania niepodpisanego kodu z dostępem administratora, dzięki czemu terminal mobilny może być zdalnie kontrolowany przez hakerów bez ograniczeń i oczywiście można łatwo odzyskać z niego dane.
Zaletą całej historii jest to, że wykorzystanie staje się możliwe tylko wtedy, gdy terminal mobilny jest podłączony do niezabezpieczonej sieci Wi-Fi, ale biorąc pod uwagę, że wielu użytkowników korzysta z publicznych sieci Wi-Fi, wielu pozostaje zagrożonych.
Ta luka po raz kolejny pokazuje, jak trudno jest zaoferować łaty dla luk w zabezpieczeniach platformy Android, gdzie producenci są zależni od operatorów telefonii komórkowej w zakresie dostarczania tych rozwiązań.
