Около 600 миллионов устройств samsung уязвимы перед хакерскими атаками
Не обращая внимания на то, что Samsung всегда работает над усилением безопасности собственных мобильных устройств, и последние флагманы компании оснащены сканерами отпечатков пальцев, Райан Велтон из компании NowSecure, которая занимается безопасностью мобильных приложений и устройств, сказал, что около 600 планшетов и миллионов смартфонов южнокорейского производителя имеют брешь в защите и являются уязвимыми перед хакерскими атаками. Он утвержает, что уязвимость увидена в стандартном приложении клавиатуры Swift, которое Samsung устанавливает в устройства серии Galaxy, включая и последние Galaxy S6 и Galaxy S6 Edge.
Смотрите кроме этого: Детские мониторы уязвимы к хакерским атакам
Сейчас широкое распространение взяли так именуемые детские мониторы (видеоняни), каковые представляют собой системы удалённого наблюдения за детьми, наряду с этим такие комплексы всё чаще имеют возможность подключения к беспроводным сетям с выходом в глобальную сеть. Когда устройства приобретают выход в Интернет, значительно возрастает риск их удалённого взлома. Подобная неприятность сравнительно не так давно была распознана со смарт-холодильниками.
Неприятность содержится в том, что приложение клавиатуры подключено посредством закрытого ключа авторизации Samsung, что даёт программе один из самых привилегированных доступов в совокупности. Эксперт уверяет, что уязвимость в приложении разрешает преступникам взять удалённый доступ к GPS, камере , микрофону и прослушивать звонки. Кроме этого это даёт возможность удалённо и без ведома обладателя устанавливать на устройство разные вирусы.
Стоит подчернуть, что стандартное приложение клавиатуры Samsung создано компанией SwiftKey, известной по одноимённой клавиатуре для iOS и Android. Наряду с этим в устройствах Samsung реализована лишь базисная разработка SwiftKey по прогнозированию следующих слов.
Представители SwiftKey объявили, что никакой уязвимости в их приложении для iOS и Android нет, но они деятельно оказывают помощь Samsung решить проблему. Кроме этого сообщается, что преступники смогут воспользоваться уязвимостью, лишь в то время, когда пользователь подключается к публичной сети Wi-Fi либо второй незащищённой сети, а сейчас происходит обновление языкового пакета.
Райан Велтон объявил, что он сказал об данной уязвимости сотрудникам Samsung ещё в декабре 2014 года. Компания уже предоставила соответствующий патч с закрытием данной уязвимости мобильным операторам, но вот выпустили ли они его для собственных пользователей — не сообщается.
Источник: ubergizmo.com
