Rambler's Top100
Все новости Новости отрасли

600 миллионов смартфонов Samsung подвержены угрозе

18 июня 2015

Уязвимости существуют практически в любой системе. Отдельные из них позволяют красть пароли или восстанавливать данные даже с отформатированного девайса, но этим список уязвимостей не ограничен.

И если обычно пытаются найти ошибку в самих системах, то на этот раз экспертам удалось найти брешь в смартфонах Samsung, которая присутствует в огромном числе аппаратов.
Сотрудник компании NowSecure Райан Велтон (Ryan Welton) обнаружил возможность установки вредоносного ПО на смартфоны Samsung через обновление языковых пакетов клавиатуры SwiftKey, так как они проходят по незашифрованным каналам. Эта клавиатура является предустановленной на множестве девайсов корейского технологического гиганта, в том числе флагманских GALAXY S6 и S6 edge. Компания заявляет, что угрозе подвержено более 600 миллионов смартфонов корейской компании, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4. 

Раскрытая уязвимость дает хакерам доступ к датчикам и сенсором смартфона, например, GPS, камере и микрофону, возможность установить вредоносное ПО без ведома владельца смартфона, вмешиваться в работу приложений и самого гаджета, подслушивать телефонные разговоры и даже получить доступ к таким данным, как контакты, фотографии, пароли или текстовые сообщения. Самым неприятным в данной уязвимости является то, что для получения доступа к гаджета клавиатура не должна быть включена в качестве основной, достаточно просто ее наличия в смартфоне. 

Согласно словам NowSecure, они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.