א זיכערהייט פאָרשער האט דיסקאַווערד אַ ווייכווארג זשוק אין סאַמסונג ס פעליקייַט קלאַוויאַטור וואָס האט יקספּאָוזד מער ווי 600 מיליאָן סמאַרטפאָנעס צו אַ מעגלעך ריזיקירן פון כאַקט. Ryan Welton פֿון NowSecure דיטיילד די וואַלנעראַביליטי פון די סוויפטקיי קלאַוויאַטור פאַר-אינסטאַלירן אין מיליאַנז פון סאַמסונג פאָנעס. זוכן פֿאַר שפּראַך פּאַקס אין די פאָרעם פון דערהייַנטיקונגען און דאַונלאָודינג זיי טאָן ניט פּאַסירן איבער אַ ינקריפּטיד קשר, אָבער איז געשיקט בלויז ווי קלאָר טעקסט.
וועלטאָן איז ביכולת צו גווורע דעם וואַלנעראַביליטי דורך קריייטינג אַ ספּאָף-פּראָקסי סערווער און שיקן בייזע קאָד צו אַ שפּירעוודיק מיטל צוזאמען מיט דאַטן וואַלאַדיישאַן וואָס ינשורד די בייזע קאָד פארבליבן אויף די מיטל. אַמאָל וועלטאָן באקומען אַקסעס צו די קאַמפּראַמייזד מאָבילעס, ער קען מיד אָנהייבן ניצן די דעוויסעס אָן אַזוי אַז דער באַניצער ווייסט וועגן אים. אויב אַ אַטאַקער וואָלט גווורע די זיכערהייט פלאָ, זיי קען פּאַטענטשאַלי גאַנווענען שפּירעוודיק דאַטן וואָס כולל טעקסט אַרטיקלען, קאָנטאַקטן, פּאַסווערדז אָדער באַנק אקאונט לאָגינס. ניט צו דערמאָנען אַז דער זשוק קען אויך זיין עקספּלויטאַד צו שפּור ניצערס.
Samsung האט שוין קאַמענטאַד אויף די דערמאנט פּראָבלעם לעצטע נאוועמבער און קליימד אַז דער טעות וועט זיין פאַרפעסטיקט אויף דעוויסעס מיט Android4.2 אָדער שפּעטער דעם מאַרץ. סייַ ווי סייַ, NowSecure זאגט אַז די פלאָ נאָך יגזיסץ, און וועלטאָן דעמאַנסטרייטיד עס ביי די לאָנדאָן סעקוריטי סאַמיט אויף סמאַרטפאָנעס Galaxy S6 פֿון Verizon און אַזוי געצויגן ופמערקזאַמקייט צו עס ווידער.
Andrew Hoog פון NowSecure גלויבט אַז די פלאָ קענען זיין עקספּלויטאַד אויף עטלעכע שליסל און לעפיערעך פריש דעוויסעס אַזאַ ווי Galaxy באַמערקונג 3, באַמערקונג 4, Galaxy S3, S4, S5 און אַזוי אויף Galaxy S6 און S6 ברעג. עס איז ווערט צו טראַכטן וועגן ווייַל וועלטאָן זאגט אַז אפילו אויב אַ באַניצער טוט נישט נוצן אַ סאַמסונג קלאַוויאַטור, עס איז נאָך אַ ריזיקירן פון סענסיטיוו דאַטן מיסיוזד און סטאָלען ווייַל די קלאַוויאַטור קענען ניט זיין ונינסטאַללעד.
ביז Samsung אַרויסגעבן אַ באַאַמטער פאַרריכטן, Welton רעקאַמענדז סמאַרטפאָנע אָונערז Galaxy זייער אָפּגעהיט ווען זיי נוצן זיי אויף עפענען WiFi נעטוואָרקס אַז זיי טאָן ניט דערקענען צו מינאַמייז די געלעגנהייַט פון אַ באַפאַלן. א פּאָטענציעל העקער וואָלט האָבן צו זיין אויף דער זעלביקער נעץ ווי דער סמאַרטפאָנע באַניצער אין סדר צו גאַנווענען די דאַטן. רימאָוט זידלען וואָלט זיין מעגלעך בלויז דורך סיזינג אַ דנס סערווער וואָס וואָלט אַנטהאַלטן דאַטן פון אַ ווייַט ראַוטער, וואָס צומ גליק איז אויך נישט גרינג.
סאַמסונג האט נישט באַמערקן אויף די קראַנט סיטואַציע.
*מקור: סאַממאָבילע
