פרצת אבטחה חמורה נחשפה בסמסונג גלקסי S6
NowSecure הודיעה כי גילתה שיטה בה האקר יכול לחדור למכשיר תוך שימוש בפרצה במקלדת SwiftKey. סמסונג כבר שחררה עדכון אבטחה, אך הוא עדיין לא הופץ על ידי כל ספקיות הסלולר. בישראל, עם זאת, אין למשתמשים מה לדאוג
NowSecure, חברת סייבר המתמחה בפיתוח אמצעי אבטחה למכשירי סלולר, חשפה פרצת אבטחה חמורה במקלדת הוירטואלית המותקנת מראש על רוב המכשירים של חברת סמסונג, SwiftKey. המקלדת גם מותקנת על מכשיר הדגל החדש, גלקסי S6. על פי ההודעה שפרסמה NowSecure, כ-600 מיליון ממכשירי סמסונג נמצאים בסכנה. החברה מזהירה כי האקרים יכולים לחדור למכשירים ולגנוב נתונים אישיים.
- הפריצה לקספרסקי התאפשרה על ידי זיוף תעודות אבטחה של פוקסקון
- פריצת ההאקרים למחשבי ממשלת ארה"ב - בגלל מערך סייבר כושל
- מחקר: שאלות אבטחה? הצחקתם את ההאקרים
מקלדת SwiftKey מתבססת על שימוש במחוות, והיא גם זמינה כאפליקציה עצמאית הניתנת להתקנה במכשירי אנדרואיד ואייפון. עם זאת, ככל הנראה פירצת האבטחה לא קיימת בגרסה העצמאית של האפליקציה הזמינה להורדה בחנויות האפליקציות, אלא רק במקלדת המותקנת מראש על מכשירי סמסונג.
חוקרי NowSecure הסבירו כי האקרים יכולים להתחבר למכשיר דרך כל חיבור לא מאובטח ולגרום לגרום לאפליקציית המקלדת להוריד מהרשת חבילת שפה חיצונית שהיא בפועל נוזקה - המאפשרת לו גישה כמעט בלתי מוגבלת למכשיר. בין השאר, ההאקר יכול לגשת לנתוני ה-GPS, כל היסטוריית השיחות, ההודעות והמידע האישי של המשתמש, להפעיל מרחוק את המצלמה ואפילו את המיקרופון. הוא אף יכול להתקין קוד זדוני על גבי המכשיר ללא ידיעת המשתמש.
NowSecure דיווחה על הפירצה לסמסונג בסוף שנה שעברה, וכן לארגון CERT האמריקאי שמצידו הודיע לצוות האבטחה של אנדרואיד בגוגל. סמסונג אכן שחררה עדכון לספקיות הסלולר ברחבי העולם, אולם לא ברור כמה מהן העבירו אותן ללקוחותיהן, וישנה סבירות גבוהה שמיליוני מכשירים ברחבי העולם עדיין חשופים.
עם זאת, לקוחות ישראלים כנראה ברובם המוחלט בטוחים מהפרצה. מבדיקה שביצע "כלכליסט" בקרב המפעילות הישראליות והיבואן הרשמי עולה כי המקלדת אינה מותקנת על מכשירים שיובאו או שווקו על ידי שלוש המפעילות הגדולות או דרך ערוצי המכירה של סאני. עם זאת, בעלי מכשירים אשר רכשו אותם מיבואנים מקבילים או ביבוא אישי כן עלולים להיות חשופים לבעיה. לא נדיר שיבואנים מקבילים רוכשים את המלאי שלהם דרך עודפים של מפעילות זרות, כך שבמקרה כזה, ישנו סיכון שאפליקציית SwiftKey כן מותקנת.