Новости
Предустановленная версия SwiftKey несёт угрозу миллионам смартфонов Samsung Galaxy

Предустановленная версия SwiftKey несёт угрозу миллионам смартфонов Samsung Galaxy


Предустановленная версия SwiftKey несёт угрозу миллионам смартфонов Samsung Galaxy

Специалисты из NowSecure выявили критическую уязвимость в ПО виртуальной клавиатуры, которое предустановленно на смартфонах Samsung серии Galaxy.

С помощью данной уязвимости хакеры могут получать доступ к смартфону, удалённо отслеживать его активность, устанавливать вредоносное программное обеспечение и красть персональные данные. Согласно данным отчёта, уязвимыми являются около 600 млн смартфонов Samsung, на которые предустановленно ПО SwiftKey.

Сообщается, что приложение SwiftKey может быть обманным путём спровоцировано на загрузку обновлений языковых пакетов через не незашифрованное соединение в виде обычного текста. Таким образом, под видом языкового пакета на мобильное устройство может проникнуть вредоносный код и взять на себя контроль над смартфоном. После того, как код установит связь с атакующим, злоумышленник может получить доступ практически к любым данным смартфона, а его владелец даже не заподозрит неладное.

NowSecure уведомила Samsung об этой проблеме в ноябре 2014 года, и корейская компания выпустила необходимое обновление и передала его операторам мобильной связи по всему миру. Однако многие смартфоны всё еще остаются уязвимыми.

Отмечается, что уязвимость была обнаружена лишь в предустановленной версии приложения SwiftKey. Версия, загружаемая через магазин Google Play Store, лишена этой проблемы.

Источник: GSMarena


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: