کشف حفره امنیتی بسیار خطرناک در نرم افزار Swiftkey بیش از 600 میلیون اسمارت فون سامسونگ
در روزهای اخیر گزارش هایی مبنی بر حفره ی امنیتی بسیار مخربی در نرم افزار صفحه کلید SwiftKey که به صورت پیش فرض در اسمارت فون های خانواده گلکسی اس سامسونگ نصب شده اند، منتشر گردید.
گفتنی است این حفره ی امنیتی تنها در نسخه ی از پیش نصب شده ی SwiftKey که در تولیدات سامسونگ به کار گرفته شده است وجود دارد و نسخه ی موجود از این اپلیکیشن محبوب در گوگل پلی فاقد هر گونه عامل مخاطره انگیزی می باشد، اما با این وجود بهتر است بدانید نزدیک به 600 میلیون اسمارت فون ساخت سامسونگ در معرض خطر قرار دارند.
شایان ذکر است، هکرها با استفاده از این حفره می توانند از راه دور عملکرد دستگاه شما را کنترل کرده، اقدام به نصب بد افزار کنند و یا حتی اطلاعات شخصی شما را نیز به سرقت برند. اما آگاهی از این نکته ضروری است که اپلیکیشن SwiftKey با ارائه درخواستی مبنی بر به روز رسانی بسته ی زبان (Language Pack) در یک اتصال نا امن، کدهای مخربی را برای در اختیار گرفتن کنترل گجت شما نیز دانلود خواهد کرد.
با ورود این کد، هکر به تمامی نقاط سیستم عامل و اطلاعات موجود در تلفن بدون بر جای گذاشتن هیچ اثری، دسترسی پیدا می کند. اما از آن جایی که SwiftKey به صورت پیش فرض در اسمارت فون های گلکسی اس نصب شده است، بنابراین نمی توان از روش های معمول اقدام به حذف آن از گجت خود نمایید.
از همین روی سامسونگ به تازگی پچ ویژه ای را جهت حل این مشکل آماده کرده است، که بنابر اعلام رسمی چشم بادامی ها در روزهای آینده این به روز رسانی امنیتی برای کاربران خانوادهS Galaxy به صورت OTA منتشر خواهد شد.
