O wykrytej luce NowSecure poinformowała podczas odbywającej się w Londynie konferencji Black Hat.
Słaby punkt dotyczy popularnej klawiatury SwiftKey, która jest instalowana fabrycznie w większości modeli smartfonów oferowanych przez Samsunga, także w najnowszym Galaxy S6. Za pośrednictwem luki w oprogramowaniu, którego nie da się dezaktywować ani odinstalować hakerzy mogą uzyskać dostęp do konkretnego telefonu.
Omawiając problem Ryan Welton, analityk bezpieczeństwa z NowSecure ostrzegł, że poprzez lukę niepowołane osoby mogą uzyskać zdalny dostęp danych systemu GPS, aparatu fotograficznego i mikrofonu wmontowanego w smartfon. Są też w stanie zainstalować w systemie bez wiedzy użytkownika szkodliwy program wykradający informacje, a także śledzić wiadomości tekstowe i rozmowy.
Welton zwrócił uwagę na fakt, że hakerzy mogą uzyskać kontrolę nad smartfonem nawet w sytuacji, gdy SwiftKey nie jest aktualnie włączona lub ustawiona jako domyślna klawiatura. Analityk podkreślił też, że Samsung został poinformowany o luce w listopadzie ub.r. i prawdopodobnie opracował stosowną poprawkę, którą przekazał następnie operatorom w poszczególnych krajach. Niestety nie ma żadnych danych mówiących o tym, czy wszyscy operatorzy wprowadzili stosowne uaktualnienie bezpieczeństwa w telefonach swoich klientów.
Według NowSecure modele narażone na ataki to między innymi Galaxy S6, Galaxy S5, Galaxy S4 oraz Galaxy S4 Mini.
