Lukę odkryła amerykańska firma NowSecure, zajmująca się bezpieczeństwem komputerowym. Klawiatura Swift jest preinstalowana przez producenta smartfonów i ma ona dostęp do większości naszych aplikacji i ustawień smartfona – sprytny haker może dzięki niej uzyskać dostęp do naszego aparatu, mikrofonu nadajnika GPS, czy po prostu zacząć czytać naszą prywatną korespondencję, którą przechowywujemy w telefonie.
Powagi całej sprawie dodaje fakt, że klawiatury Swift nie da się odinstalować (bez rootowania telefonu), więc użytkownicy smartfonów Samsung jedyne co mogą zrobić, to czekać aż producent wyda aktualizację systemu, która lukę usunie. Na szczęście taka łatka już powstała – Samsung to w końcu solidna firma. Za to operatorzy komórkowi, którzy za dystrybucję łatki są odpowiedzialni… no z nimi bywa różnie.
Według NowSecure zagrożone modele smartfonów Samsunga to: Galaxy S6, Galaxy S5, Galaxy S4 i Galaxy S4 mini. NowSecure nie wyklucza jednak, że inne modele mogą być również zagrożone.
Firma Samsung wydała już oficjalne oświadczenie w tej sprawie, w którym uspokaja, że żadna z krytycznych funkcji smartfonów nie jest zagrożona i złośliwe oprogramowanie nie może zagrozić jądru systemowemu (kernelowi). Jest to możliwe dzięki ochronie za pomocą mechanizmu KNOX, który jest dostępny dla smartfonów od Galaxy S4 wzwyż.
Samsung KNOX i jego zabezpieczenia mogą być aktualizowane zdalnie i bardzo szybko. Zagrożenie, o którym mowa, zostanie zneutralizowane w najnowszej poprawce, która zaczyna być dostarczana do naszych urządzeń. W ciągu kilku dni cały proces powinien się zakończyć.
Dopóki łatka nie trafi na wasz telefon, postarajcie nie łączyć się z otwartymi sieciami Wi-Fi, jeśli absolutnie nie musicie tego robić.
