Sledujte nás na YouTube

Klávesnice SwiftKey obsahuje kritickou chybu: 600 milionů zařízení v ohrožení

Populární softwarovou klávesnici SwiftKey zná jistě drtivá většina uživatelů mobilních systémů Android a iOS. Jedná se o alternativu ke standardním systémovým klávesnicím, které většinou nenabízejí tak bohaté možnosti nastavení. Výhody SwiftKey si uvědomuje mimo jiné Samsung, který ji standardně dodává do některých svých smartphonů.


Ohrožen je i současný vlajkový model Samsung Galaxy S6 (edge) 

Společnost NowSecure, která se zabývá zabezpečením mobilním telefonů, nyní zveřejnila zprávu, že se jí povedlo prolomit zabezpečení smartphonů Samsung. Jak již jistě tušíte, jednalo se právě o ty modely, které jsou standardně vybaveny klávesnicí SwiftKey. V případě, že se rozhodnete nainstalovat další lokalizační balíček s novým jazykem, probíhá stahování přes nezabezpečené spojení. A právě díky této chybě se povedlo pracovníkům z NowSecure napadnout celý operační systém telefonu.

Útočník může získat přístup k vaší poloze, může si nechat zobrazit SMS zprávy, fotografie, odposlouchávat hovory či dokonce instalovat různé jiné aplikace bez vědomí uživatele. Potencionální nebezpečí hrozí opravdu veliké skupině uživatelů, protože telefonů, které jsou zranitelné, je údajně až 600 milionů. NowSecure uvádí, že se chyba týká smartphonů Samsung, ale není vyloučeno, že jsou ohroženy i telefony jiných značek. Uvidíme, jak se k celé situaci vyjádří Samsung a také vývojáři SwiftKey. Doufejme, že se brzy objeví nějaká softwarová záplata, která chybu odstraní.

Zdeněk Beran

Redaktor serveru SMARTmania.cz a dalších technologických webů, fanoušek počítačového hardwaru, mobilních zařízení všeho druhu a jiné elektroniky, milovník akčních počítačových her a nadšený amatérský fotograf.

3 komentáře

  1. Yegor (neregistrovaný)

    Šajsung.. Kdo by to řek :-D

  2. JoVym (neregistrovaný)

    Mám dotaz: a tom videu jsem viděl že se ten Samsung připojoval k free wifi a pak se pustila ta aktualizace. Tak by mě zajímalo, jestli je to samé možné i při připojení přes zabezpečenou wifi a nebo jestli se zranitelnost projeví vždy při připojení přes free wifi, ikdyž zrovna žádnou aktualizaci neprovedu (aktualizace a instalace nikdy nedělám na free wifi). Dále jsem nevyčetl, jestli je to problém jen přístrojů s předinstalovanou SwiftKey klávesnicí a nebo všech, tj. i těch, kdo si klávesnici nainstalovali dodatečně….

    • Jarda (neregistrovaný)

      podle typu utoku bych hadal, ze zpusob pripojeni nema vliv – principem je podvrzeni kodu vydavajiciho se za lokalizacni balicek. Protoze klavesnice potrebuje predem znama prava, da se odhadnout i vektor utoku. Jinak je pomerne dost pravdepodobne, ze problem se nebude tykat jenom Samsungu, ale vsech uzivatelu pouzivajicich Swiftkey. Na Samsungu akorat bude problem s odstranenim ;-)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *