Samsung'da varsayılan olarak yüklenen ve root yetkisi olmadan kaldırılamayan SwiftKey klavye uygulamasında kelime tahminleri açısından daha iyi performans alınmak için dil güncellemeleri yapılır. İşte bu güncellemelerin yapıldığı sırada telefon rahatlıkla hack saldırısına uğrayabilecek yapıda oluyor. Eğer hack işlemi gerçekleşirse de neredeyse tüm bilgileriniz bu işi yapan arkadaşın elinde oluyor.
Giden ve gelen tüm çağrı ve mesajlar, GPS, kamera erişimi, sensörlerin kontrolü, istediği uygulamayı ya da dosyayı cihazınıza yükleyebilme, kaldırabilme gibi birçok detay sizin tüm bilgilerinize ulaşılmasını sağlıyor. Ayrıca kişisel dosyalarınıza da girebilen hackerlar telefonunuzda istedikleri bilgiye rahatlıkla ulaşabiliyor.
NowSecure'da araştırma görevlisi olan Ryan Welton tarafından farkedilen bu açığın ortaya çıkması sonrası SwiftKey'den gelen açıklamaya göre bu açığı öğrenir öğrenmez düzeltme çalışmalarına başladıklarını ve Samsung cihazlarına verilecek güvenlik güncellemesi sonrası bu sorunun hemen çözüleceği bilgisi verilmiş.
Son olarak SwiftKey klavye uygulamasını kullanan diğer marka ve cihaz sahiplerinde böyle bir sorun olmuyor. Yani Google Play ya da App Store üzerinden SwiftKey indirenlerde bu şekilde bir sorun bulunmuyor. Bu durum sadece Samsung'da ön yüklü olarak gelen telefonlar için geçerli. (Galaxy S6, S5, S4 ve S4 Mini)
ÇÖZÜM NEDİR?
Yapılması gereken tek şey bilmediğiniz Wi-Fi ağlarına bağlanmamak. mobil veri aracılığıyla herhangi bir saldırı durumu yaşamazsınız, fakat Wi-Fi ağları üzerinden bu hacklenme sorununu yaşayabilirsiniz.
