Žiniasklaida pasičepsėdama šūkauja, kad atrasta spraga kelia pavojų mažiausiai 600 milijonų „Galaxy“ serijos įrenginių – pradedant S4 (ar net S3) ir baigiant naujuoju flagmanu S6.
Anot saugumo ekspertų iš „NowSecure“, spraga atsirado dėl to, kaip „Samsung“ savo įrenginiuose integravo „SwiftKey“ klaviatūros programinę įrangą. Nesvarbu, ar ši klaviatūra naudojama, ar ne – pavojų kelia vien faktas, kad ji telefone yra. Pabrėžiama, kad šią klaviatūrą kitų gamintojų modeliuose įsidiegę vartotojai yra saugūs.
O štai „Samsung“ įrenginių naudotojams gresia pavojus, kad pašaliniai asmenys perims įrenginio sensorių duomenis – GPS, kamerą, mikrofoną ir t.t. Kitaip sakant, programišiai gali sužinoti, kur žmogus yra, kaip jis atrodo, ką mato ir girdi aplink, slapta pasiklausyti pokalbių ar net nugvelbti telefone esančius duomenis.
Ar tikrai viskas taip blogai? „Ne“, – sako „SwiftKey“ rinkodaros vadovas Joe Braidwoodas. Nors potencialus spragos mastas yra didžiulis, pasinaudoti ja nėra taip jau paprasta. O jei vartotojas turi bent kiek sveiko proto, gali būti ramus.
„Minimą pažeidžiamumą nėra paprasta išnaudoti: vartotojas turi būti prisijungęs prie fiktyvaus tinklo (pvz., apgavikų sukurtos viešos „Wi-Fi“ stotelės), kuriame programišius, turintis reikiamus įrankius, specialiai siekia gauti prieigą prie įrenginio. Šią prieigą įmanoma gauti tik tuo atveju, jei vartotojo klaviatūra atlieka kalbos atnaujinimą būtent tuo metu, kada jis yra prisijungęs prie fiktyvaus tinklo“, – aiškina „SwiftKey“ atstovas.
Kitaip sakant, net jei mėgstate naudotis viešais ir neapsaugotais „Wi-Fi“ tinklais, įrenginyje neturite jokios apsaugos (pvz., antivirusinės programos) ir naudojate „Samsung“ įrenginį, programišiai šia spraga galės pasinaudoti tik tokiu atveju, jei telefonas nuspręs atnaujinti „SwiftKey“ kalbų paketus. O tai vyksta ne taip jau dažnai.
„Samsung“ apie spragą buvo informuota dar pernai lapkritį, tačiau iki šiol nesugebėjo jos užlopyti, tad informaciją nuspręsta paviešinti. Tai suveikė lyg geras spyris į užpakalį: kompanija žada artimiausiomis dienomis išleisti programinį atnaujinimą per „Knox“ platformą, taigi neignoruokite telefono prašymo atsinaujinti.
Jei jūsų įrenginyje nėra „Knox“, klaidos ištaisymo gali tekti palūkėti ilgiau – „Samsung“ žada atnaujinimą išplatinti per mobiliojo ryšio operatorius, bet kol kas neaišku, kada tai gali įvykti.
O kol kas patarimas paprastas: turėkite sveiko proto ir junkitės tik prie tų viešų „Wi-Fi“ tinklų, kuriais tikrai pasitikite. Ir, dėl šventos ramybės, įsidiekite bent jau nemokamą apsaugos sprendimą.
