Специалисты из NowSecure выявили критическую уязвимость в ПО виртуальной клавиатуры, которое предустановленно на смартфонах Samsung серии Galaxy.
С помощью данной уязвимости хакеры могут получать доступ к смартфону, удалённо отслеживать его активность, устанавливать вредоносное программное обеспечение и красть персональные данные. Согласно данным отчёта, уязвимыми являются около 600 млн смартфонов Samsung, на которые предустановленно ПО SwiftKey.
Сообщается, что приложение SwiftKey может быть обманным путём спровоцировано на загрузку обновлений языковых пакетов через не незашифрованное соединение в виде обычного текста. Таким образом, под видом языкового пакета на мобильное устройство может проникнуть вредоносный код и взять на себя контроль над смартфоном. После того, как код установит связь с атакующим, злоумышленник может получить доступ практически к любым данным смартфона, а его владелец даже не заподозрит неладное.
NowSecure уведомила Samsung об этой проблеме в ноябре 2014 года, и корейская компания выпустила необходимое обновление и передала его операторам мобильной связи по всему миру. Однако многие смартфоны всё еще остаются уязвимыми.
Отмечается, что уязвимость была обнаружена лишь в предустановленной версии приложения SwiftKey. Версия, загружаемая через магазин Google Play Store, лишена этой проблемы.
Источник: GSMarena
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!