Rambler's Top100
Реклама
 
Все новости Новости отрасли

600 миллионов смартфонов Samsung подвержены угрозе

18 июня 2015

Уязвимости существуют практически в любой системе. Отдельные из них позволяют красть пароли или восстанавливать данные даже с отформатированного девайса, но этим список уязвимостей не ограничен.

И если обычно пытаются найти ошибку в самих системах, то на этот раз экспертам удалось найти брешь в смартфонах Samsung, которая присутствует в огромном числе аппаратов.
Сотрудник компании NowSecure Райан Велтон (Ryan Welton) обнаружил возможность установки вредоносного ПО на смартфоны Samsung через обновление языковых пакетов клавиатуры SwiftKey, так как они проходят по незашифрованным каналам. Эта клавиатура является предустановленной на множестве девайсов корейского технологического гиганта, в том числе флагманских GALAXY S6 и S6 edge. Компания заявляет, что угрозе подвержено более 600 миллионов смартфонов корейской компании, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4. 

Раскрытая уязвимость дает хакерам доступ к датчикам и сенсором смартфона, например, GPS, камере и микрофону, возможность установить вредоносное ПО без ведома владельца смартфона, вмешиваться в работу приложений и самого гаджета, подслушивать телефонные разговоры и даже получить доступ к таким данным, как контакты, фотографии, пароли или текстовые сообщения. Самым неприятным в данной уязвимости является то, что для получения доступа к гаджета клавиатура не должна быть включена в качестве основной, достаточно просто ее наличия в смартфоне. 

Согласно словам NowSecure, они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Российский бизнес вышел на новый виток противостояния хакерам

Мошенники предлагают оформить покупки с помощью вируса-шпиона

Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.