Po nedávném zveřejenění chyby v iOS a OS X, kdy se hackerům podaří získat hesla z Klíčenky nebo aplikací zaměřených na správu hesel jako je například populární 1Password, se odhaluje další kritická bezpečnostní chyba týkající se chytrých telefonů. Tentokrát se jedná o smartphony Samsung Galaxy. Problém je tak rozsáhlý, že se týká neuvěřitelných 600 milionů zařízení od společnosti Samsung. Na chybu upozornil Ryan Welton ze společnosti NowSecure.
Problém je založen na zakořeněné klávesnici SwiftKey, která je defaultně předinstalována v nadstavbě Androidu od Samsungu. Klávesnici nelze ani odinstalovat či deaktivovat, lze ji pouze nahradit jinou klávesnicí od vývojářů třetích stran z Google Play. To však problém nevyřeší, protože i v případě, že uživatel SwiftKey nepoužívá, může útočník skrze ní telefon zcela jednoduše napadnout a získat nad zařízením kontrolu včetně kamery, mikrofonu a všeho, co se mu jen zlíbí.
Konkrétně je totiž chyba v automatické aktualizaci klávesnice. Samsung se rozhodl, že namísto zabezpečeného protokolu https použije http. Systém si automaticky stáhne balíček s aktualizací, který je v běžném formátu .zip. Právě takto běžná aktualizace ještě přes nezabezpečený protokol je naprosto ideální pro hackera. Tomu stačí, abyste se připojili na jeho free Wi-Fi, a právě skrze nešifrovaný protokol dokáže váš telefon okamžitě ovládnout. Samozřejmě může také podstrčit falešnou aktualizaci klávesnice, tudíž do telefonu nahraje vir, kterým pak může sledovat co se mu jen zlíbí, tedy klidně použít mikrofon či kameru pro sledování uživatele nebo například GPS k jeho vystopování. Přístup získá například i k citlivým údajům jako jsou fotografie, videa, kontakty apod.
Klávesnice SwiftKey dostupná v Google Play nebo iTunes App Store není podle NowSecure chybou dotčena, jeikož u té probíhá aktualizace skrze příslušný App Store, který je již komunikuje po zabezpečeném protokolu. Chyba se týká konkrétních modelů společnosti Samsung Galaxy S4, S4 Mini, S5 a dokonce i nedávno představeného Galaxy S6. Samsung se k problému prozatím nevyjádřil a ani nijak chybu neřeší.
*zdroj: BGR
Přeci by jste nechtěli update když máte Android, to není WP ani IOS
omlouvám se že píšu tady, ale jenom bych vás chtěl informovat že Apple jako firma nemusí vůbec dodržovat české zákony a tak jak jsem myslel že nákup na Apple Store je nejlepší způsob tak jsem se teď dozvěděl že vlastně vše prodané přes tenhle obchod nepodlého ČR zákonům a jiným pravidlům, Takže chci upozornit na tohle (po 3. reklamaci jsem chtěl vrátit peníze nebo úplně nový produkt po 14 dnů si ze mě dělali šaška 4 dny jsem jim tam posílal všechny opravenky dohromady 5 krát a pořád tvrdili že jim nic nepřišlo i když mi z těch opravenek normálně četli pak mi řekli že v Irsku mají 24h na schválení a o dva dny později jak jsem tam volal mi řekli že dřív než za 5 prac. dnů to nebude tak jsem jim tam dneska volal a řekli mi že oni s tím nic dělat nemůžou (nechtějí) a že si ten mobil mám poslat po 3. do servisu (před tím ho 2 krát opravili a pak jsem jim ho poslal aby jsem měl důkaz že je to záruční oprava) a tam mi ho prý opět opraví. Děkuji ale když jsem si koupil mobil v listopadu a od té doby byl dýl než měsíc v servisu tak ho tam asi mám posílat do nekonečna (do listopadu kdy mi údajně vyprší záruka 1 rok) a pak mám vadný kus na houby ale hlavně že Apple nemusí nic řešit. Takže si nemyslím že by jsme měli odsuzovat Samsung za nějakou kritickou chybu když Apple nemusí dodržovat vůbec zákony různých zemí
martin:
Za podobné tahanice môžu vo väčšine prípadov servisy alebo samotný predajcovia. Známy mal poruchovy iphone a po 3 reklamácii mu bez problemov vrátili peniaze. Ja som mal ešte na starom galaxy s3 problém s pamäťou a servis na to doslova kašlal a pritom kolega z práce s tou istou zavadou mal mobil do 2 týždňov opravený len si ho dával do iného záručného servisu kedže bol z košíc. Ja som sa musel vyhrážať obchodnou inšpekciou až potom sa zrazu dalo všetko. U applu je pravda že sa riadia svojimi vlastnými pravidlami, zákazník je u nich druhorady dôležité sú jeho prachy.
Martin: mám podobnou zkušenost když sem z nich asi 4 měsíce tahal prachy za reklamovaný iphone.
No právě u servisu mám všechno v pořádku ale Apple s tím dělá jako bych toho chtěl bůh ví kolik, kdybych to koupil kde koliv v kamenném obchodě tak je to úplně v pohodě :-( a už mi to tak opravdu připadá Applu jde jenom o zisk a cokoliv ho může ohrozit je hrozba pro firmu. Jenom jsem chtěl upozornit na Apple Store jako na internetoví obchod kde bych už nikdy nic nekoupil a kdyby mi u koupi řekli že zboží nepodléhá ČR zákonům tak bych si tam nic nekoupil :-(
Já kupoval svůj první iPhone třeba u Vodafonu. Měl jsem smůlu na kus, po týdnu problém s nabíjením. Vrátil jsem ho, poslali do reklamace. Za týden mi volali ať si jdu vyzvednout nový telefon. Žádné zdržování s opravou. Okolo sebe mám navíc několik iphonistů se super zkušeností. Například výměna za nový telefon těsně před skončením záruky jen kvůli blbosti. Vůbec bych tedy nečekal, že zrovna apple by dělal v tomhle obstrukce.