NowSecure รายงานช่องโหว่ร้ายแรงบนโทรศัพท์ซัมซุงหลายรุ่นที่ติดตั้งคีย์บอร์ด SwiftKey มาในตัว เมื่อผู้ใช้กดติดตั้งภาษาใหม่กลับดาวน์โหลดผ่าน HTTP กระบวนการตรวจสอบความถูกต้องของไฟล์ก่อนใช้งานก็เป็นเพียงการส่งค่า SHA1 ของไฟล์ผ่าน HTTP อีกเช่นกัน

ทาง NowSecure สร้างไฟล์ใหม่แล้วคำนวณค่า SHA1 เพื่อหลอกให้ตัวอัพเดตดาวน์โหลดไฟล์ปลอมไปก็พบว่าติดตั้งได้สำเร็จ ความร้ายแรงของช่องโหว่นี้อยู่ที่แพ็กเกจ SamsungIME.apk นั้นเป็นแพ็กเกจที่รับรองโดยซัมซุงโดยตรงทำให้ถูกรับรองในระดับ system สามารถเขียนไฟล์ที่ใดก็ได้ ทีมงานสร้างไฟล์ zip ที่เขียนไฟล์ไปยัง /data/payload ก็พบว่าสามารถเขียนไฟล์ได้สำเร็จ

ทีมงานหาโค้ดที่จะถูกรันเสมอเมื่อเครื่องรีบูต แล้วพบว่าแพ็กเกจ com.sec.factory.entry.FactoryTestBroadcastReceiver จะถูกรันหลังจากบูตทุกครั้ง ทีมงานสร้างไฟล์ dex ของคลาสนี้ที่เปิด shellcode ให้รับคำสั่งจากระยะไกล เมื่อไฟล์ dex ถูกเขียนก็สามารถรีโมตเข้าไปยังเครื่องได้หลังจากผู้ใช้บูตเครื่อง

ช่องโหว่นี้เป็นช่องโหว่เฉพาะของโทรศัพท์ซัมซุง เนื่องจากแพ็กเกจอยู่ในระดับ system ผู้ที่ดาวน์โหลดคีย์บอร์ด Swift มาใช้งานเองไม่ได้รับผลกระทบจากช่องโหว่นี้ อย่างไรก็ดีการติดตั้งเองไม่ได้แก้ปัญหาให้หายไป

ที่มา - NowSecure, The Register