Найдена уязвимость в смартфонах Samsung со SwiftKey
В смартфонах Samsung найдена серьёзная уязвимость, позволяющая получить доступ почти ко всем функциям и данным телефона.
Вредосносные программы можно устанавливать на смартфоны этой фирмы, во время обновления языковых пакетов SwiftKey — предустановленной на большинстве устройств клавиатуры, так как они проходят по незашифрованным каналам. Уязвимы только телефоны Samsung, потому что клавиатура интегрирована. Само приложение в Google Play не является уязвимым.
Злоумышленники могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.
Согласно подсчетам, угрозе подвержено больше 600 миллионов телефонов. Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.
samsung, безопасность
