Mtafiti wa masuala ya usalama amegundua hitilafu ya programu kwenye kibodi chaguo-msingi ya Samsung ambayo imeweka zaidi ya simu mahiri milioni 600 kwenye hatari inayoweza kudukuliwa. Ryan Welton kutoka NowSecure alieleza kwa kina kuhusu kuathirika kwa kibodi ya SwiftKey iliyosakinishwa awali katika mamilioni ya simu za Samsung. Kutafuta vifurushi vya lugha kwa njia ya masasisho na kupakua hakufanyiki kupitia muunganisho uliosimbwa kwa njia fiche, bali hutumwa kama maandishi wazi.
Welton aliweza kutumia athari hii kwa kuunda seva mbadala ya upotovu na kutuma msimbo hasidi kwa kifaa kilicho hatarini pamoja na uthibitishaji wa data ambao ulihakikisha kwamba msimbo hasidi ulisalia kwenye kifaa. Mara tu Welton alipopata ufikiaji wa rununu zilizoathiriwa, angeweza kuanza mara moja kutumia vifaa bila ili mtumiaji ajue juu yake. Iwapo mshambulizi angetumia hitilafu ya usalama, anaweza kuiba data nyeti inayojumuisha SMS, anwani, manenosiri au kuingia kwenye akaunti ya benki. Bila kutaja kwamba hitilafu inaweza pia kutumiwa kufuatilia watumiaji.
Samsung tayari ilitoa maoni juu ya shida iliyotajwa Novemba iliyopita na ikadai kuwa hitilafu hii itarekebishwa kwenye vifaa vilivyo na Androidom 4.2 au baadaye Machi hii. Hata hivyo, NowSecure inasema dosari bado ipo, na Welton aliionyesha kwenye Mkutano wa Usalama wa London kwenye simu mahiri. Galaxy S6 kutoka Verizon na kwa hivyo akavutia tena.
Andrew Hoog wa NowSecure anaamini kuwa dosari hiyo inaweza kutumiwa kwenye baadhi ya vifaa muhimu na vya hivi karibuni kama vile. Galaxy Kumbuka 3, Kumbuka 4, Galaxy S3, S4, S5 na kadhalika Galaxy S6 na S6 makali. Ni vyema kufikiria kwa sababu Welton anasema kwamba hata kama mtumiaji hatatumia kibodi ya Samsung, bado kuna hatari ya data nyeti kutumiwa vibaya na kuibiwa kwa sababu kibodi haiwezi kusakinishwa.
Hadi Samsung itakapotoa marekebisho rasmi, Welton anapendekeza wamiliki wa simu mahiri Galaxy makini sana unapozitumia kwenye mitandao ya wazi ya WiFi ambayo hawatambui ili kupunguza uwezekano wa kushambuliwa. Mdukuzi anayetarajiwa kuwa kwenye mtandao sawa na mtumiaji wa simu mahiri ili kuiba data. Matumizi mabaya ya mbali yatawezekana tu kwa kukamata seva ya DNS ambayo ingekuwa na data kutoka kwa kipanga njia cha mbali, ambacho kwa bahati nzuri pia si rahisi.
Samsung haikutoa maoni juu ya hali ya sasa.
*Chanzo: SamMobile
