Войти
> > Клавиатура Samsung сделала уязвимыми 600 миллионов Galaxy-устройств
  • 17.06.2015
  • Просмотров: 1 521

Клавиатура Samsung сделала уязвимыми 600 миллионов Galaxy-устройств

Исследователь из Mobile Security обнаружил уязвимость в клавиатуре Swift, которая устанавливается на Android-устройствах. Из-за этого злоумышленники удаленно смогут запустить вредоносный код. Более 600 миллионов Galaxy-смартфонов от этого уже могут пострадать, в том числе новые Galaxy S6 и Galaxy S6 Edge.

Клавиатура Samsung сделала уязвимыми 600 миллионов Galaxy-устройств


Райан Белтон из NowSecure отмечает, что уязвимость позволяет злоумышленникам получить доступ к таким функциям, как камера, микрофон и GPS, прослушать входящие и исходящие звонки, прочесть сообщения. Также это может быть использовано для влияния на работу других приложений и получить доступ к фотографиям и другим важным данным.

В отличие от Swift Keyboard, который можно установить из Google Play маркета, версия клавиатуры от Samsung вшита в общий код и удалить ее нельзя, а потому есть доступ к системе и потенциально это крайне опасно.

Даже если вы не пользуетесь этой клавиатурой по умолчанию, уязвимость можно использовать. Хуже всего, что это можно использовать удаленно – физический доступ к устройству не понадобится. Вредоносный код можно внедрить с Wi-Fi точек доступа или через базовые сотовые станции, или даже с помощью DNS взлома.

К счастью, о проблеме знают в Samsung и первый патч уже стал поступать в пользователям в США. Тем не менее, не ясно, когда будут обновлены другие Galaxy-устройства и международные модели.

Если вы хотите избежать риска, то лучшим вариантом будет держаться подальше от незащищенных Wi-Fi сетей.

Также подписывайтесь на наши страницы Вконтакте, Facebook, Twitter или Google+, чтобы первыми узнавать новости из мира Samsung и Android.
Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Добавить комментарий

Подтвердите что вы не робот: