„Konkrétně se jedná o klávesnice SwiftKey, která je předinstalována na všech zařízeních Samsung. Tato klávesnice navíc nemůže být vypnuta či odinstalována a chyba může být zneužita, i když klávesnice není v systému jako výchozí,“ uvedl Pavel Bašta, bezpečnostní analytik týmu CSIRT, který je provozován sdružením CZ.NIC.

Problém je údajně v tom, jakým způsobem probíhá aktualizace softwarové klávesnice. „Své updaty totiž stahuje v podobě archívu ZIP pomocí běžného HTTP namísto HTTPS. Žádným způsobem také není kontrolována pravost staženého souboru,“ konstatoval Bašta.

Může vzdáleně sledovat vlastníka zařízení i krást citlivé informace. bezpečnostní analytik Pavel Bašta

Samotný útok je pak kvůli chybě pro počítačové piráty doslova hračka. „Útočník může ovlivnit stahování například tak, že oběť nechá připojit na vlastní wi-fi hotspot, kde její telefon přesměruje na vlastní verzi aktualizace či pozmění soubor tak, aby místo nové verze aplikace obsahovala malware,“ podotkl bezpečnostní analytik týmu CSIRT.

„Pokud by se útočníkovi tento útok podařil, může vzdáleně sledovat vlastníka zařízení přes kameru a mikrofon, sledovat jeho polohu pomocí GPS, krást citlivé informace či sledovat obsah hovorů a textových zpráv,“ uzavřel Bašta.

Společnost Samsung se zatím oficiálně k celé problematice nevyjádřila.