Выявлена уязвимость в клавиатуре смартфонов samsung
В смартфонах Samsung распознали «новую-ветхую» уязвимость, которая ставит под угрозу хакерских атак более полмиллиарда устройств от южнокорейского производителя. Как отмечает Райан Вельтон, специалист из компании NowSecure, уязвимость находится в программном обеспечении «заводской» клавиатуры SwiftKey, которая устанавливается в аппараты Samsung по умолчанию.
По словам эксперта, обновление языкового пакета клавиатуры происходит не зашифрованным образом, а простым текстом. Применяя эту особенность, преступники смогут задействовать подставные прокси-серверы и слать на смартфоны ничего не подозревающих пользователей вредоносный код, что без неприятностей установится на гаджеты под видом языкового обновления. В следствии эксплуатации данной «дыры» хакеры смогут приобретать доступ к тайным данным жертв (а также их паролям) и дистанционно смотреть за ними.
Примечательно, что этот баг был обнаружен еще в ноябре прошлого года, а в марте Samsung выпустила «фикс» для операционных совокупностей Android 4.2 и выше. Но в рамках английской конференции Blackhat Security Summit Райан Вельтон показал, что уязвимость никуда не пропала. Для наглядности эксперт воспользовался ею на примере флагманского смартфона Samsung Galaxy S6.
NowSecure отмечает, что уязвимость возможно найти как в довольно ветхих моделях смартфонов наподобие Galaxy Note 3, Galaxy S3, S4, S5, так и в новых — Galaxy Note 4, Galaxy S6 и Galaxy S6 edge. До выпуска официального патча эксперты рекомендуют пользователям смартфонов быть предельно внимательными. Всего угрозе подвержены более 600 миллионов мобильных устройств от Samsung.
