Wykorzystując dziurę hakerzy mogą przejmować kontrolę na smartfonami i odczytywać przychodzące i wychodzą wiadomości tekstowe, instalować w pamięci smartfona szkodliwe aplikacje, przechwytywać zdjęcia robione przez kamerę czy podsłuchiwać rozmowy.

Samsung zapowiada, że łata będzie gotowa za kilka dni i radzi użytkownikom smartfonów Galaxy S6, S5 i S4 oraz innych pracujących pod kontrolą systemu Android, aby do tego czasu nie korzystali z usług połączeń Wi-Fi, do których nie mają zaufania. Dobra wiadomość dla użytkowników jest taka, że smartfon pobierze automatycznie łatę od razu gdy będzie ona gotowa, pod warunkiem, że użytkownik włączył na smartfonie opcję „auto downloading”.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Użytkownicy Androida mogą się wkrótce zdziwić

Aby to zrobić, należy po kolei wybierać opcje: Settings > Lock Screen and Security >Other Security Settings > Security policy updates, a następnie wybrać opcję Automatic Updates. Można też wtedy wybrać od razu opcję “Check for updates”, co spowoduje, iż smartfon pobierze natychmiast dostępne w danym momencie uaktualnienia zarządzającego nim oprogramowania.

Podatność została zademonstrowana w ubiegłym tygodniu w Londynie przez informatyka pracującego w firmie NowSecure. Miało to miejsce na konferencji poświęconej bezpieczeństwu, zorganizowanej przez firmę Blackhat. Dziura znajduje się w oprogramowaniu zarządzającym klawiaturą SwiftKey, którą Samsung instaluje w milionach swoich smartfonów. Co gorsza może ona zostać wykorzystana przez hakera nawet wtedy, gdy użytkownik smartfona nie aktywował klawiatury.