Podając za niebezpiecznikiem, w telefonach Samsung Galaxy S5, Samsung Galaxy S6 wykryto dziurę pozwalającą użytkownikowi na zdalną instalację malware, który może np. zamienić telefon w pluskwę.
Winny jest mechanizm pobierający aktualizację do wbudowanej klawiatury Swype – komunikacja pomiędzy telefonem a serwerem producenta odbywa się po protokole HTTP bez szyfrowania.
Telefon niestety dość często weryfikuje czy jest jakaś aktualizacja więc komunikacja odbywa się bez wiedzy użytkownika.
Zagrożenie jest o tyleż poważne, że wektor ataku jest dość prosty i nie wymaga zaawansowanej wiedzy czy też sprzętu. Atak może wystąpić w każdej niezaufanej przez nas sieci WiFi czy też po stronie operatora (co jest oczywiście mniej prawdopodobne). Największe zagrożenie to publiczne sieci WiFi.
Jeśli nie łączysz się do publicznych WiFi – to muszę Cię zmartwić – Twój telefon zrobi to za Ciebie – o ile masz tylko włączony odbiornik. Czemu? Każdy klient WiFi jeśli nie jest podłączony do Access Pointa to „szuka go w okolicy” wysyłając zapytanie typu:
„Czy jest tutaj mój accesspoint o nazwie SSID (tutaj nazwa)”
Odpowiednio przygotowany accesspoint lub choćby komputer złodzieja w kawiarni odpowie: „Tak … tutaj jestem”. Nasz telefon się automatycznie zaloguje (bo access point dozwoli na dowolne hasło) i połączy się z siecią.
Próba pobrania aktualizacji z serwerów Samsunga zakończy się pobraniem paczki z komputera złodzieja – (tzw. Man in the Middle) i nasz telefon zostanie zainfekowany.
Na poprawkę błędu raczej nie ma co szybko liczyć – bo nawet jeśli Samsung opublikuje ją na wszystkie zagrożone urządzenia do przez proces dystrybucji (wymagający zaangażowania operatorów telekomunikacyjnych) przeciągnie temat na wiele miesięcy…
Co możesz zrobić?
- Absolutnie nie korzystać z WiFi innych niż zaufane
- Wyłączać odbiornik WiFi gdy jesteś poza zasięgiem zaufanych sieci (dom, praca, szkoła)
- Korzystać z rozwiązań VPN – które kończą się w naszej zaufanej sieci
- Wymiana oryginalnego softu na np. CyanogenMod – trzeba się jednak liczyć z tym, że może to zakończyć gwarancję na nasz telefon
- Root telefonu i wyłączenie aktualizacji Swype – ryzyko takie same jak wyżej.
Post Scriptum
Osoby, które mnie znają, wiedzą o mojej niechęci wobec systemu z logo zielonego ludzika, więc i tym razem wcisnę szpilę… Co wolisz – teoretyczny śledzenie nagłówków Twoich danych przez NSA? Czy podsłuch prywatnego życia przez złodzieja??? 🙂