خطر هک شدن در کمین 600 میلیون گوشی سامسونگ S

به گزارش پایگاه اطلاع رسانی پایداری ملی، خانواده اس سامسونگ شامل S4، S4 mini، S5 و S6 به دلیل استفاده از کیبورد پیش‌فرض SwiftKey در معرض سرقت اطلاعات شخصی از طریق دوربین، پیامک و میکروفن قرار دارند.

این آسیب‌پذیری به دلیل به‌روزرسانی بسته‌زبان SwiftKey است و با کد CVE-2015-2865 شناخته می‌شود. به‌روزرسانی‌های این نرم‌افزار از طریق HTTP انجام می‌شود که به دلیل عدم رمزنگاری کاربران را در معرض خطر حمله مردمیانی (Man in the Middle) قرار داده است. با استفاده از حمله مردمیانی، هکر می‌تواند به‌جای به‌روزرسانی کدهای مخرب خود را وارد تلفن همراه کند.

متأسفانه SwiftKey به‌طور پیش‌فرض در تلفن‌های سری اس سامسونگ وجود دارد و نمی‌توان آن را پاک و حتی غیرفعال کرد. حتی زمانی که از آن استفاده نمی‌شود، هم تلفن همراه آسیب‌پذیر است.