کاربران خانواده اس سامسونگ به دلیل وجود حفره امنیتی در کیبورد SwiftKey در معرض سرقت اطلاعات شخصی قرار دارند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیشفرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند.
این آسیبپذیری به دلیل بهروزرسانی بستهزبان SwiftKey است و با کد CVE-2015-2865 شناخته میشود. بهروزرسانیهای این نرمافزار از طریق HTTP انجام میشود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر میتواند بهجای بهروزرسانی کدهای مخرب خود را وارد تلفن همراه کند.
متأسفانه SwiftKey بهطور پیشفرض در تلفنهای سری اس سامسونگ وجود دارد و نمیتوان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمیشود، هم تلفن همراه آسیبپذیر است.
اشکال دیگر SwiftKey داشتن دسترسی سطح بالا به سیستمعامل تلفن همراه است که باعث میشود، هکر همین دسترسی را داشته باشد و بهطور کامل تلفن را در اختیار بگیرد و اقدام به نصب بدافزار نماید. هکر میتواند به پیامکها، مکالمات، دادههای ذخیرهشده، دوربین، میکروفن و موقعیت جغرافیایی دسترسی داشته باشد.
تا این زمان هنوز وصلهای منتشرنشده است. به همین دلیل بهمنظور مقابله با حمله مردمیانی کاربران هرگز از اکسسپوینتهای نامطمئن استفاده نکنند.