Δύο bugs που έρχονται προ-εγκατεστημένα με τα Samsung Galaxy αποκαλύφθηκαν μέσα σε λίγες μέρες φέρνοντας αναστάτωση τόσο στους χρήστες όσο και στη Samsung.
Επικίνδυνες Ενημερώσεις
Το πρώτο bug, και το σημαντικότερο, έρχεται από την έλλειψη ασφάλειας στον μηχανισμό του πληκτρολογίου. Το πληκτρολόγιο στα Galaxy βασίζεται στο SwiftΚey αλλά όποιος έγραψε τον κώδικα για την αναβάθμιση των γλωσσών δεν έδωσε καθόλου σημασία στην ασφάλεια και για αυτό το λόγο οι hackers μπορούν να εκμεταλλευτούν το κενό ασφαλείας και να αποκτήσουν πρόσβαση στο σύστημα.
Όπως αποκαλύπτει ο Ryan Wlton, ερευνητής της NowSecure, η εφαρμογή πληκτρολογίου δεν χρησιμοποιεί κρυπτογραφημένες συνδέσεις για την λήψη των πακέτων ενημερώσεων και επιπρόσθετα ο hacker μπορεί να ξεγελάσει την εφαρμογή να κατεβάσει κάποιο ‘update’ το οποίο στη πραγματικότητα είναι κακόβουλος κώδικας που μπορεί να τρέξει με πλήρη δικαιώματα (σαν root) επειδή εγκαθίσταται απευθείας από το λειτουργικό. Πάνω από 600 εκατομμύρια συσκευές είναι εκτεθειμένες από αυτό το κενό, συμπεριλαμβανομένων και των νεότερων.
Αν κάποιος hacker εγκαταστήσει με αυτό το τρόπο την κακόβουλη εφαρμογή του στη συσκευή του θύματος μπορεί να αποκτήσει πρόσβαση στο email του, στη τοποθεσία του, στους αισθητήρες της συσκευής και γενικά να λάβει δεδομένα από εφαρμογές. Η Samsung απάντησε πως θα διορθώσει το πρόβλημα στέλνοντας ενημέρωση συστήματος μέσω του Knox. Η SwiftKey για να υπερασπιστεί τη φήμη της αναφέρει ότι δεν υπάρχει τέτοιο πρόβλημα στην εφαρμογή που κατεβάζουμε από το Play Store.
Ρυθμίσεις που Εξαφανίζονται
Το δεύτερο, και λιγότερο σημαντικό, bug εξαφανίζει τις ρυθμίσεις από το μενού γρήγορων ρυθμίσεων στη μπάρα ειδοποιήσεων. Είναι ένα περίεργο πρόβλημα το οποίο όμως λύνεται κατεβάζοντας την εφαρμογή QuickPanel Restore που μόλις κυκλοφόρησε η εταιρία. Η εφαρμογή φιλοξενείται στο Galaxy Apps store και μόλις τη κατεβάσετε μπορείτε να τη τρέξετε μια φορά και έπειτα να τη διαγράψετε.