Lêkolînerekî ewlehiyê di klavyeya xwerû ya Samsungê de xeletiyek nermalavê keşf kir ku zêdetirî 600 mîlyon smartfonan xistiye ber xetera hackkirinê. Ryan Welton ji NowSecure qelsiya klavyeya SwiftKey ya ku di bi mîlyonan têlefonên Samsung-ê de ji berê ve hatî saz kirin eşkere kir. Lêgerîna pakêtên zimanî di forma nûvekirinê de û dakêşana wan bi girêdanek şîfrekirî pêk nayê, lê tenê wekî nivîsek sade tê şandin.
Welton karîbû vê qelsiyê bi afirandina serverek xapînok-proxy û şandina koda xerab ji amûrek xedar re digel verastkirina daneyê ku piştrast dike ku koda xirab li ser cîhazê dimîne, vê qelsiyê îstismar bike. Dema ku Welton gihîştina têlefonên lihevhatî bi dest xist, ew di cih de bêyî dest bi karanîna cîhazan kir da ku bikarhêner li ser wê dizane. Ger êrîşkar xeletiya ewlehiyê îstîsmar bike, ew ê potansiyel daneyên hesas ên ku peyamên nivîsê, têkilî, şîfre an têketinên hesabê bankê vedihewîne bidizin. Nebêjin ku xelet di heman demê de dikare ji bo şopandina bikarhêneran jî were bikar anîn.
Samsung berê di Mijdara borî de li ser pirsgirêka navborî şîrove kiribû û îdia kiribû ku ev xeletî dê li ser cîhazên bi wan re were sererast kirin Androidom 4.2 an paşê vê Adarê. Wekî din, NowSecure dibêje xeletî hîn jî heye, û Welton ew di Civîna Ewlekariya Londonê de li ser têlefonan nîşan da. Galaxy S6 ji Verizon û bi vî awayî dîsa bal kişand ser.
NowSecure's Andrew Hoog bawer dike ku ev xeletî dikare li ser hin amûrên sereke û bi nisbeten dawîn ên wekî Galaxy Nîşe 3, Nîşe 4, Galaxy S3, S4, S5 û hwd Galaxy S6 û S6 qiraxa. Hêja ye ku meriv li ser bifikire ji ber ku Welton dibêje ku her çend bikarhênerek klavyeyek Samsung bikar neyîne, dîsa jî metirsiya ku daneyên hesas bi xeletî werin bikar anîn û dizîn heye ji ber ku klavye nayê rakirin.
Heya ku Samsung sererastkirinek fermî derxe, Welton xwediyên smartphone pêşniyar dike Galaxy Dema ku wan li ser torên WiFi yên vekirî yên ku ew nas nakin bikar tînin pir baldar in da ku şansê êrîşê kêm bikin. Hackerek potansiyel pêdivî ye ku li ser heman torê ya bikarhênerê smartphone be da ku daneyan dizîne. Destdirêjiya ji dûr ve tenê bi girtina serverek DNS-ê ku dê daneya ji routerek dûr ve bigire, mimkun e, ku bi bextewarî ew jî ne hêsan e.
Samsung li ser rewşa heyî şîrove nekir.
*Kanî: SamMobile
