Bezpečnostní experti ze společnosti NowSecure objevili v přeinstalované klávesnici v přístrojích Samsung zranitelnost, která útočníkovi umožňuje získat téměř stoprocentní kontrolu nad přístrojem. Kromě přístupu ke zdrojům (GPS, kamera, mikrofon) totiž chyba umožňuje instalovat do přístroje software bez vědomí uživatele. Chyba se týká přibližně 600 miliónů přístrojů a nepříjemné je, že zranitelnosti se nezbavíte, ani pokud klávesnice v systému není nastavena jako výchozí. Oprava prozatím neexistuje, ale na serveru Github je již k dispozici Exploit, využívající této chyby (https://github.com/nowsecure/samsung-ime-rce-poc/).
Další podrobnosti včetně seznamu postižených přístrojů najdete na webu NowSecure na https://www.nowsecure.com/keyboard-vulnerability/ a video s příkladem zneužití na YouTube https://www.youtube.com/watch?v=uvvejToiWrY. Technické podrobnosti o zranitelnosti na webu https://www.nowsecure.com/blog/2015/06/16/remote-code-execution-as-system-user-on-samsung-phones/.
video
