В смартфонах Samsung выявили «новую-старую» уязвимость, которая ставит под угрозу хакерских атак более полмиллиарда устройств от южнокорейского производителя. Как отмечает Райан Вельтон, эксперт из компании NowSecure, уязвимость находится в программном обеспечении «заводской» клавиатуры SwiftKey, которая устанавливается в аппараты Samsung по умолчанию.
По словам специалиста, обновление языкового пакета клавиатуры происходит не зашифрованным образом, а обычным текстом. Используя эту особенность, злоумышленники могут задействовать подставные прокси-серверы и слать на смартфоны ничего не подозревающих пользователей вредоносный код, который без проблем установится на гаджеты под видом языкового обновления. В результате эксплуатации данной «дыры» хакеры могут получать доступ к конфиденциальным данным жертв (в том числе их паролям) и дистанционно следить за ними.
Интересно, что данный баг был обнаружен еще в ноябре прошлого года, а в марте Samsung выпустила «фикс» для операционных систем Android 4.2 и выше. Однако в рамках лондонской конференции Blackhat Security Summit Райан Вельтон продемонстрировал, что уязвимость никуда не пропала. Для наглядности специалист воспользовался ею на примере флагманского смартфона Samsung Galaxy S6.
NowSecure отмечает, что уязвимость можно обнаружить как в относительно старых моделях смартфонов наподобие Galaxy Note 3, Galaxy S3, S4, S5, так и в новых — Galaxy Note 4, Galaxy S6 и Galaxy S6 edge. До выпуска официального патча специалисты советуют пользователям смартфонов быть предельно внимательными. Всего угрозе подвержены более 600 миллионов мобильных устройств от Samsung.
About the author