شرکت امنیتی NowSecure که خبر این نقطه ضعف را منتشر کرده است، نرم افزار SwiftKey را که بطور پیش فرض بر روی دستگاه های همراه Samsung نصب شده، بعنوان نقطه آسیب پذیر اعلام کرده است.
این نرم افزار، صفحه کلید را بصورت هوشمند در آورده و قادر است بر اساس چند حرف تایپ شده از یک کلمه، آن کلمه را حدس زده و پیش بینی کند. بدین ترتیب، لزومی به تایپ کامل کلمه نبوده و سرعت تایپ کاربر افزایش می یابد.
در صورت سوء استفاده موفق از این نقطه ضعف، می توان دسترسی کامل به دوربین و میکروفون داشت، موقعیت جغرافیایی را از طریق GPS ردیابی کرد، هر گونه برنامه مخربی را بر روی دستگاه نصب نمود، اطلاعات ذخیره شده بر روی دستگاه را سرقت کرد و حتی پیامک ها و مکالمات تلفنی را شنود کرد.
متاسفانه به هیچوجه نمی توان صفحه کلید SwiftKey را غیرفعال کرد و یا نرم افزار آنرا حذف نمود. حتی اگر SwiftKey صفحه کلید پیش فرض و فعال نباشد، باز هم امکان سوء استفاده از نقطه ضعف وجود دارد.
نرم افزار SwiftKey بطور مستمر زبان های مورد استفاده خود را به روز می کند ولی فایل به روز رسانی ZIP را از طریق ارتباط ناامن HTTP دریافت می کند. در ضمن، موقع نصب فایل به روز رسانی، اصالت فایل ZIP دریافتی را کنترل نمی کند. بدین ترتیب، مثلاً هنگامی که گوشی همراه از طریق یک شبکه بی سیم WiFi عمومی و ناامن اقدام به دریافت فایل به روز رسانی SwiftKey می کند، یک مهاجم می تواند ارتباط گوشی آسیب پذیر را منحرف کرده و فایل مخرب مورد نظر خود را به جای فایل ZIP واقعی به گوشی ارسال کند.
عمل به روز رسانی نرم افزار SwiftKey با بالاترین سطح دسترسی به سیستم صورت می گیرد، در نتیجه از طریق فرامین مخرب در فایل به روز رسانی، می توان اقدام به دستکاری فایلهای روی گوشی کرد و یا بدافزارهایی را نصب و فعال نمود.
شرکت سازنده نرم افزار SwiftKey ضمن اینکه سوء استفاده از این نقطه ضعف را دشوار دانسته، اعلام کرده که نقطه ضعف مورد نظر در فناوری این شرکت نیست و مربوط به نحوه پیاده سازی فناوری SwiftKey توسط شرکت Samsung می شود. به همین دلیل نسخه های مستقل این نرم افزار که در فروشگاه های مجازی Google Play و iOS App Store عرضه می شوند، فاقد این ضعف می باشند.
این نقطه ضعف در اواخر پاییز سال گذشته به اطلاع شرکت Samsung رسیده و این شرکت نیز در ماههای اخیر اصلاحیه ای را برای ترمیم این نقطه ضعف در اختیار اپراتورهای تلفن همراه در جهان گذاشته است. ولی در نقاطی که به روز رسانی ها از طریق اپراتورها اعمال نمی شوند، این نقطه ضعف همچنان باقی است و آسیب پذیری در گوشی های Samsung باید از طریق به روز رسانی مستقیم Samsung برطرف گردد.
شرکت Samsung اعلام کرده که به زودی اصلاحیه ای را به تمام گوشی های مدل Galaxy 4 و بالاتر که گزینه به روز رسانی بر روی آنها فعال باشد، ارسال خواهد کرد. گوشی های قدیمی تر باید منتظر تغییر “سفت افزار” (Firmware) گوشی خود باشند که Samsung قول داده است تهیه و انتشار آنرا سریع تر انجام دهد.