פרצה שהתגלתה במקלדת SwifKey, המותקנת מראש במכשירים החדשים של סמסונג (Samsung), מאפשרת גישה למידע אישי מבלי שהמשתמש יבחין בכך.

הפרצה התגלתה על ידי חברת האבטחה NewSecure. היא מאפשרת להאקרים להשתלט על המכשיר בזמן שמתבצע עדכון לחבילות השפות. מתברר כי החיבור לרשת בזמן העדכון מתבצע באופן לא מאובטח, דבר המשאיר חור אבטחה שהאקר יכול לנצלו בזמן שהמשתמש מתחבר לרשתות WiFi לא מאובטחות.

הפרצה מאפשרת להאקר גישה ל-GPS של המכשיר, המצלמה והמיקרופון, ואם ירצה, הוא יוכל להשתיל נוזקה במערכת, להאזין לשיחות או לקרוא הודעות SMS, ואף יוכל לגשת למידע אישי כמו התמונות המאוחסנות בזיכרון המכשיר.

לפי חברת האבטחה, הפרצה קיימת במכשירי ה-Galaxy S6 וגם ה-Galaxy S5, בנוסף לדגמים הישנים יותר Galaxy S4 ו-Galaxy S4 Mini שנמכרו דרך מפעילות הסלולר המקומיות בארצות הברית. הדבר נכון רק למכשירים המגיעים מראש עם המקלדת הפופולרית, כך שהמשתמשים בישראל – לפחות מי שרכש בארץ – אינם תחת סיכון.

ב-NowSecure אמרו כי הם התריעו בפני סמסונג על קיום הבעיה בחודש דצמבר, ומאז החברה שלחה עדכונים לחלק מהמכשירים, אולם לא ברור האם אכן כל המכשירים קיבלו כבר את העדכון. SwifKey מדגישה כי הפרצה משפיעה רק על מכשירי סמסונג המגיעים מראש עם המקלדת, ואין סיכון בשימוש והורדת המקלדת מ-Google Play.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • eracer2010

    ממתי מכשירי סמסונג מגיעים בילט-אין עם מקלדת SwiftKey? מעולם לא ניתקלתי במצב כזה.

    • תקרא שוב מדובר לרוב על מכשירים שנקנו בארה"ב יכול להיות שיש להם הסכם בארה"ב בלבד ..
      עם זה במכשירים הישנים יותר דרך ספקיות הסלולריות או בדגמים החדשים יותר דרך סמסונג