A Samsung népszerű okostelefonjaira gyárilag telepített szoftver hibáját kihasználva egy támadó átveheti a hatalmat a készülék fölött - írja a HVG. A biztonsági hibát a Samsung telefonjaira előtelepített SwiftKey billentyűzetben találta meg a NowSecure biztonsági cég.
A lehallgatás azonban nem csak azokat fenyegeti, akik használják ezt az appot, mert a szoftver eltávolíthatatlan, így minden érintett telefonon és táblagépen ott van, és rajta keresztül akkor is bejuthat a támadó a készülékre, ha annak tulajdonosa sosem használta a SwiftKeyt.
A komoly hibát kihasználva egy azonos wifire csatlakozva olyan vírust lehet telepíteni a telefonokra, amelyen keresztül később hozzá lehet férni a készülék kamerájához, mikrofonjához, geolokációs adataihoz, le lehet hallgatni a telefonhívásokat és és a hangüzeneteket, el lehet lopni a telefonon tárolt fotókat.
A NowSecure szerint a Samsung Galaxy S6, S6 edge, S5, S5 mini, S4 és S4 mini készülékek biztosan érintettek, de minden más Samsung eszköz is, melynek applistájában megtalálható a SwiftKey. A szoftver bármilyen androidos telefonra telepíthető verziójában nincs benne a biztonsági hiba, így az ezután is nyugodtan installálható a Play áruházból.
A biztonsági cég még tavaly decemberben értesítette a Samsungot, a gyártó pedig néhány hónapja belevágott a szoftver javításába.