Θύματα εκμετάλλευσης από χάκερς θα μπορούσαν να πέσουν εκατομμύρια κάτοχοι κινητών τηλεφώνων Samsung Galaxy, μετά από ευπάθεια που υπάρχει στο πληκτρολόγιο αφής που είναι εγκατεστημένο στις συσκευές.

Σύμφωνα με δημοσίευμα της βρετανικής εφημερίδας The Guardian, η εν λόγω ευπάθεια παρέχει τη δυνατότητα σε χάκερς να αποκτήσουν τον πλήρη έλεγχο μιας από τις 600 εκατομμύρια φορητές συσκευές που είναι ευάλωτες στον ιό. Οι χάκερς αποκτούν τη δυνατότητα να υποκλέψουν κλήσεις, δεδομένα, να ενεργοποιήσουν εξ αποστάσεως την κάμερα, το μικρόφωνο, αλλά και το GPS της εκάστοτε συσκευής.

Αν και η ευπάθεια έχει ανακαλυφθεί εδώ και μήνες, ωστόσο μέχρι στιγμής δεν έχει γίνει σαφές εάν έχει διατεθεί το ανάλογο διορθωτικό. Το σφάλμα αφορά στο μηχανισμό ενημέρωσης του ενσωματωμένου πληκτρολογίου. Ο μηχανισμός αυτός αναζητά, είτε καθημερινά είτε σε εβδομαδιαία βάση, ενημερώσεις που αφορούν στη γλώσσα του πληκτρολογίου.

«Δυστυχώς, η ευπάθεια στην εφαρμογή του πληκτρολογίου δεν είναι δυνατό να απεγκατασταθεί ή να απενεργοποιηθεί», δήλωσε ο Ράιαν Γουέλτον, ερευνητής της NowSecure και πρόσθεσε: «Δεν είναι εύκολο για το χρήστη μιας Samsung φορητής συσκευής να καταλάβει εάν η εταιρεία έχει διαθέσει κάποιο διορθωτικό για το πρόβλημα μέσω ενημέρωσης του λογισμικού».

Το σφάλμα έγκειται στην ενσωμάτωση του πληκτρολογίου της εταιρείας SwiftKey στο λογισμικό του πληκτρολογίου της Samsung.

«Δυστυχώς ενημερωθήκαμε για αυτό το σφάλμα μόλις αυτή την Τρίτη», δήλωσε ο Τζο Μπρέιντ, υπεύθυνος μάρκετινγκ της SwiftKey, τονίζοντας ότι: «Εργαζόμαστε σκληρά προκειμένου να παράσχουμε υποστήριξη και βοήθεια στη Samsung για τη διόρθωση του προβλήματος».

Όπως αναφέρει η Guardian, ο αριθμός των συσκευών της Samsung που έχουν επηρεαστεί από αυτή την ευπάθεια είναι μεγάλος, ενώ σε αυτές περιλαμβάνονται τα νέα μοντέλα Galaxy S της εταιρείας, όπως τα S6, S5 και S4.

 

SHARE

loading...

ΠΡΟΤΕΙΝΟΜΕΝΑ