D'aimsigh taighdeoir slándála fabht bogearraí ar mhéarchlár réamhshocraithe Samsung a nocht níos mó ná 600 milliún fón cliste don bhaol go bhféadfaí iad a hackáil. Thug Ryan Welton ó NowSecure mionsonrú ar leochaileacht an mhéarchláir SwiftKey réamhshuiteáilte sna milliúin fóin Samsung. Ní dhéantar cuardach do phacáistí teanga i bhfoirm nuashonruithe agus iad a íoslódáil thar nasc criptithe, ach seoltar é mar ghnáth-théacs amháin.
Mar sin bhí Welton in ann leas a bhaint as an leochaileacht seo trí sheachfhreastalaí bréagach a chruthú agus cód mailíseach a sheoladh chuig gléas leochaileach mar aon le bailíochtú sonraí a chinntigh gur fhan an cód mailíseach ar an ngléas. Nuair a fuair Welton rochtain ar na fóin phóca a bhí i mbaol, d'fhéadfadh sé tosú láithreach ag baint úsáide as na gléasanna gan ionas go mbeidh a fhios ag an úsáideoir faoi. Dá mba rud é go mbainfeadh ionsaitheoir leas as an locht slándála, d'fhéadfadh siad sonraí íogaire a ghoid a chuimsíonn teachtaireachtaí téacs, teagmhálaithe, pasfhocail nó logáil isteach cuntas bainc. Gan trácht ar go bhféadfaí an fabht a shaothrú freisin chun úsáideoirí a rianú.
Rinne Samsung trácht cheana féin ar an bhfadhb a luaitear i mí na Samhna seo caite agus d'éiligh sé go socrófar an earráid seo ar fheistí le Androidom 4.2 nó níos déanaí an Mhárta seo. Ar aon nós, deir NowSecure go bhfuil an locht fós ann, agus léirigh Welton é ag Cruinniú Mullaigh Slándála Londain ar fhóin chliste Galaxy S6 ó Verizon agus tharraing sé aird arís air.
Creideann Andrew Hoog ó NowSecure gur féidir an locht a shaothrú ar roinnt gléasanna tábhachtacha agus réasúnta le déanaí, mar shampla Galaxy Nóta 3, Nóta 4, Galaxy S3, S4, S5 agus mar sin de Galaxy S6 agus S6 imeall. Is fiú smaoineamh air, mar deir Welton, fiú mura n-úsáideann úsáideoir méarchlár Samsung, go bhfuil an baol ann go mbainfear mí-úsáid as sonraí íogaire agus go ngoidfear iad toisc nach féidir an méarchlár a dhíshuiteáil.
Go dtí go n-eiseoidh Samsung réiteach oifigiúil, molann Welton úinéirí fón cliste Galaxy an-chúramach agus iad á n-úsáid ar líonraí wifi oscailte nach n-aithníonn siad chun seans ionsaí a íoslaghdú. Chaithfeadh hacker féideartha a bheith ar an líonra céanna leis an úsáideoir fón cliste chun na sonraí a ghoid. Ní bheadh cianúsáid indéanta ach trí fhreastalaí DNS a urghabháil ina mbeadh sonraí ó chianródaire, rud nach bhfuil éasca ach an oiread.
Ní dhearna Samsung trácht ar an staid reatha.
*Foinse: SamMobile
