Potrivit unui raport publicat de catre NowSecure, o vulnerabilitate critica din aplicatia SwiftKey, ce vine preinstalata pe majoritatea smartphone-urilor Samsung Galaxy, pune in pericol datele a peste 600 de milioane de utilizatori.

Vulnerabilitatea este prezenta doar in aplicatia preinstalata de Samsung pe smartphone-urile din gama Galaxy, nu si in aplicatia disponibila in Google Play si AppStore.
Conform NowSecure, problema a fost descoperita si raportata inca din decembrie 2014, iar compania sud-coreeana a reactionat rapid pentru rezolvarea problemei, elaborand un patch care a fost trimis operatorilor. Ca de obicei, acestia nu s-a grabit sa ofere clientilor o actualizare, asa ca vulnerabilitatea este inca prezenta pe multe smartphone-uri Galaxy cumparate cu abonament.
Vulnerabilitatea descoperita de catre NowSecure permite hackerilor sa acceseze de la distanta coordonatele GPS, camera smartphone-ului sau microfonul si sa instaleze malware pe device-uri. Totusi, vestea buna este ca vulnerabilitatea permite atacuri doar daca utilizatorii folosesc conexiuni WiFi nesecurizate.
NowSecure publica si o lista cu modelele de Samsung Galaxy afectate de vulnerabilitatea din SwiftKey si cu operatorii care nu au luat masuri pentru eliminarea pericolului. Modelele cele mai expuse riscurilor sunt Samsung Galay S4 mini, Galaxy S4, Galaxy S5 si Galaxy S6.

(foto: NowSecure)
Compania de securitate atrage atentia ca, desi lista contine nume de operatori care activeaza pe piata americana, aceasta nu este completa, iar vulnerabilitatea este aproape sigur activa si in cazul unor terminale Galaxy comercializate de alti provideri de servicii telecom, de oriunde din lume.
Sursa: NowSecure via PhoneArena