Samsung обеща през следващите няколко дни да публикува обновяване, което премахва опасната уязвимост в софтуерната клавиатура Swift на смартфоните Galaxy. Според експертите, бъгът засяга около 600 милиона комуникатора, продадени в целия свят, включително и Galaxy S4 Mini, S4, S5, както и излезлият неотдавна S6.
За тази уязвимост се разбра на 16-ти юни, когато специалистът по информационна безопасност Райън Уелтън (Ryan Welton) демонстрира на лондонската конференция Blackhat работещ експлойт.
Уязвимостта се дължи на некоректната процедура за обновяване на софтуерната клавиатура и по-точно в модула languagePack. Клавиатурата Swift е предварително инсталирана във всички мобилни устройства на Samsung и не може да бъде изключена или премахната. При обновяване на клавиатурна подредба за друг език се извършва запитване към отдалечен сървър, откъдето се изтегля zip-файл. Не е сложно да се пусне в действие прокси-сървър, най-добре като открита хотспот точка, който при засичане на това запитване дава друг zip-файл, който ще бъде инсталиран на системно ниво.
Фалшивото обновяване се изтегля и инсталира незабележимо за потребителя и не са необходими подвеждащи действия, освен стандартната процедура за обновяване на системата.
Samsung коментира, че за да се задейства подобен експлойт се изисква съчетанието на много и различни специфични условия, както и че устройствата със защита KNOX имат допълнителна защита на ниво ядро.