Conform acesteia, vulnerabilitatea exista doar in terminalele mobile care au aplicatia preinstalata, adica doar in terminalele Samsung, nu mai putin de 600 de milioane de unitati fiind afectate de catre ea, conform companiei care a descoperit exploit-ul.
Vulnerabilitatea a fost descoperita in cursul anului trecut de catre compania NowSecure, Samsung fiind informata in legatura cu existenta sa in luna decembrie, iar desi coreenii au oferit operatorilor de telefonie mobila un patch pentru a o rezolva, acestia nu l-au distribuit catre utilizatori.
NowSecure sustine ca nici in SUA si nici in alte tari de pe glob operatorii de telefonie mobila nu au oferit acest patch catre toate terminalele Samsung care sunt vulnerabile, in total peste 600 de milioane de unitati putand fi exploatate de catre hackeri.
Over 600 million Samsung mobile device users have been affected by a significant security risk on leading Samsung models, including the recently released Galaxy S6. The risk comes from a pre-installed keyboard that allows an attacker to remotely execute code as a privileged (system) user.
Conform companiei, hackerii pot utiliza tastatura SwiftKey pentru a execura cod nesemnat cu acces de administrator, astfel ca un terminal mobil poate fi controlat de la distanta fara restrictii de catre hackeri si desigur ca pot fi foarte usor preluate date din el.
Partea buna a intregii povesti este ca exploatarea devine posibila doar daca terminalul mobil este conectat la o retea WiFi nesecurizata, insa avand in vedere ca foarte multi utilizatori folosesc retele WiFi publice, multi raman in continuare in pericol.
Aceasta vulnerabilitate dezvaluie din nou cat de dificila este oferirea de patch-uri pentru vulnerabilitati pe platforma Android, acolo producatorii fiind dependenti de operatorii de telefonie mobila pentru a oferi aceste rezolvari.