آسیب پذیری جدید SwiftKey باعث به خطر افتادن امنیت بیش از ۶۰۰ میلیون گوشی هوشمند سامسونگ شده است. شرکت امنیتی NowSecure اعلام کرده که گوشیهایی که در فروشگاههای اپل و گوگل قرار دارند شامل این آسیب پذیری نیستند. در حقیقت تنها گوشیهای هوشمند شرکت سامسونگ که به طور پیش فرض این کیبورد را به همراه دارد، در خطر افتاده است.
این شرکت باگ SwiftKey را سال گذشته کشف کرده و آن را در ماه دسامبر سال ۲۰۱۴ به شرکت سامسونگ اطلاع داده است. سامسونگ در آن زمان بروزرسانی را برای تمام اپراتورهایی که گوشیهای هوشمند این کمپانی را توزیع میکنند ارائه کرده است اما به نظر میرسد هنوز بسیاری از اپراتورها این بروزرسانی را برای کاربران خود منتشر نکردهاند. در ایالت متحدهی آمریکا، گوشی گلکسی S6 اپراتورهای Verizon و Sprint، گلکسی S5 اپراتور T-Mobile و گلکسی S4 مینی اپراتور AT & T هنوز بروزرسانی مذکور را دریافت نکردهاند.
بر اساس گزارشهایی که شرکت NowSecure منتشر کرده، آسیب پذیری این کیبورد میتواند باعث شود تا یک هکر از راه دور کنترل گوشی را به دست بگیرد و پس از آن دستورات سطح بالا را اجرا کند. خوشبختانه هکرها تنها زمانی میتوانند که به گوشی هوشمند کاربر متصل شوند که کاربر از یک وای فای غیر امن استفاده کند. هکرهایی که بتوانند از این ضعف امنیتی استفاده کنند، بهراحتی میتوانند بسیاری از اعمال کاربر در گوشی هوشمند را کنترل یا تغییر دهند. از جملهی این اعمال میتوان به دسترسی به اطلاعات جیپیاس، دوربین، میکروفون، نصب نرمافزارهای خرابکار بدون اطلاع کاربر، بررسی پیغامها و تماسها و حتی دسترسی به اطلاعات محلی مانند تصاویر اشاره کرد.
از آنجایی که SwiftKey بهصورت پیش فرض در گوشیهای سامسونگ قرار گرفته، از اینرو امکان حذف این اپلیکیشن وجود ندارد. البته خطر هک تنها در مواقعی که از این کیبورد استفاده میکنید به وجود نمیآید بلکه هنگام اتصال به یک وایفای ناامن نیز مشکل اساسی را برای شما به وجود میآورد. شرکت NowSecure برای در امان ماندن از این باگ پیشنهاد میکند که کاربران از وایفای ناامن استفاده نکنند یا تا انتشار آپدیت شرکت سامسونگ از گوشی دیگری استفاده کنند.
شرکت سامسونگ در این خصوص گفت:
سامسونگ در حال بررسی جدی این مشکل است. ما از مشکلات اخیر به وجود آمده که رسانههای مختلفی آن را پوشش دادهاند، آگاه هستیم و امنیت بهتری را برای گوشیهای کاربران عرضه خواهیم کرد. سامسونگ Knox قابلیت این را دارد که امنیت گوشیهای هوشمند را افزایش دهد تا این محصولات در برابر باگها دیگر آسیب پذیر نباشند. بروزرسانی جدید در طول چند روز آینده ارائه میشود، علاوه بر این ما در حال همکاری با SwiftKey هستیم تا از مشکلات آتی جلوگیری کنیم.