Index Vakbarát Hírportál

Súlyos biztonsági hiba a Samsung-telefonokban

2015. június 17., szerda 10:21

Az első hírek még arról szóltak, hogy súlyos hibát találtak a Swiftkey nevű, prediktív gépelést segítő program kódjában, és ez akár 600 millió felhasználót is érinthetett volna. Szerencsére most úgy tűnik, hogy a probléma csak a Samsung-tulajdonosokat zavarja.

Egész pontosan azokat, akiknek Galaxy S6, S5, S4 vagy S4 Mini típusú telefonja van, mert a hiba a Samsung gyári billentyűzet-alkalmazásában van, ami a Swiftkey alapjait használja. Ez sem kis dolog, de azért jóval kisebb tömeget érint, mintha tényleg a Swiftkey maga lett volna hibás (amúgy ezt a Swiftkey gyártója is hivatalosan cáfolta).

A hiba lényege, hogy illetéktelenek ráakaszkodhatnak a billentyűzet által használt nyelvi csomagok időszakos frissítéseire, ha azok pont akkor jönnek, mikor a telefon nem biztonságos, nyilvános hálózatot használ (például egy étterem ingyenes wifijét).

A NowSecure nevű techblog szakértői szerint összességében elég sok körülmény kell ahhoz, hogy tényleg baja essen az érintett felhasználóknak: kell egy rossz szándékú ember, kell egy védtelen hotspot, kell egy (eléggé megjósolhatatlan ritmusban érkező) speciális adatcsomag, és még az is kell, hogy a billentyűzet-alkalmazás megfelelő verziója fusson a telefonon. A Samsung állítólag már adott ki frissítést, de nincs információ arról, hogy ez az érintett készülékek mekkora hányadára jutott el.

Rovatok