Για ένα σοβαρότατο κενό ασφαλείας που αφήνει έκθετες σε κυβερνοεπιθέσεις και κλοπές ευαίσθητων προσωπικών στοιχείων τουλάχιστον 600 εκατομμύρια συσκευές της σειράς Galaxy της Samsung, κάνει λόγο δημοσίευμα του Guardian και της Telegraph.
Το bug, που έχει εντοπιστεί από πέρυσι στην Android εφαρμογή διαχείρισης του πληκτρολογίου, η οποία βρίσκεται εγκατεστημένη σε εκατομμύρια συσκευές παγκοσμίως, δημιουργεί ένα κενό ασφαλείας κάθε φορά (ημερησίως ή εβδομαδιαίως) που η εφαρμογή μπαίνει σε λειτουργία αναβάθμισης ώστε να ανανεώσει το λεξιλόγιό της.
Η εταιρεία NowSecure που ανακάλυψε το κενό ασφαλείας προς τα τέλη του 2014, ανέφερε το πρόβλημα στην Samsung και στην ομάδα ασφαλείας της Google τον περασμένο Δεκέμβρη, όμως η νοτιοκορεατική εταιρεία ζήτησε να μην αποκαλυφθεί το σοβαρό πρόβλημα, έως ότου βρει μια προγραμματιστική λύση (patch), αναφέρει ο Guardian.
Ειδικοί ασφαλείας αναφέρουν ότι η εν λόγω εφαρμογή που βασίζεται στο μηχανισμό του εναλλακτικού πληκτρολογίου για Android, SwiftKey, δεν μπορεί να απεγκατασταθεί, ενώ έξι μήνες μετά τον εντοπισμό του προβλήματος, ακόμα δεν έχει επιβεβαιωθεί εάν έχει εκδοθεί software patch.
Μέχρι στιγμής πάντως, και έως ότου βρεθεί λύση, συνιστάται στους χρήστες όλων των μοντέλων της σειράς Galaxy (S4, S5, S6 και των αντίστοιχων Mini εκδοχών τους), να αποφεύγουν να συνδέονται σε άγνωστα ασύρματα δίκτυα που δεν φέρουν πιστοποιητικό ασφάλειας, αφού οι περισσότερες επιθέσεις πραγματοποιούνται από τέτοιου είδους συνδέσεις.
σχόλια