מאות מליוני משתמשי סמסונג חשופים?

מאות מיליונים משתמשי סמסונג גלקסי ממודלים S4 עד S6 עשויים להיות חשופים לבאג שנחשף בוועידה בלונדון ביום שלישי. הפירצה על פי בדיקת כלכליסט אינה מסכנת את הרוב המוחלט של המשתמשים הישראליים.

החולשה בגלקסי נחשפה על ידי חברת NowSecure. מדובר ב-SwiftKey מקלדת וירטואלית שמותקנת על ידי סמסונג. התוקף גורם לתוכנה להוריד נוזקה שתאפשר לו לגשת למצלמה, למיקרופון ולמצלמה ולהוריד אפליקציות מזיקות. גרסת הגוגל פליי (או IOS) של SwiftKey אמורה להיות בטוח.

כדי לתקוף, ההאקר צריך להיות באותה רשת של המותקף - נניח בבית קפה, ושהיא אינה מאובטחת.

החברה סיפרה לסמסונג על הבאג בנובמבר. מאז לטענתה העבירה תיקון בחלק מרשתות הסלולר.

בישראל המקלדת אינה מותקנת על מכשירים שיובאו או שווקו על ידי שלוש המפעילות הגדולות או דרך ערוצי המכירה של סאני. עם זאת, בעלי מכשירים אשר רכשו אותם מיבואנים מקבילים או ביבוא אישי כן עלולים להיות חשופים לבעיה. לא נדיר שיבואנים מקבילים רוכשים את המלאי שלהם דרך עודפים של מפעילות זרות, כך שבמקרה כזה, ישנו סיכון שאפליקציית SwiftKey כן מותקנת.