Специалист по информационной безопасности из компании NowSecure Райан Велтон сообщил об обнаружении в смартфонах Samsung уязвимости, которая ставит под угрозу хакерских атак более 600 млн устройств компании. «Дыра» безопасности находится в «заводской» клавиатуре SwiftKey, которая устанавливается на телефоны Samsung по умолчанию. Ее нельзя ни отключить, ни удалить.
Суть проблемы заключается в том, что в приложении Swift присутствует слабый механизм проверки подлинности устанавливаемых клавиатур и обновлений, получаемых через интернет в ZIP-пакетах. Обновление пакета происходит не зашифрованным образом, а обычным текстом. Используя эту особенность, злоумышленники могут задействовать подставные прокси-серверы и слать на смартфоны ничего не подозревающих пользователей вредоносный код, который без проблем установится на гаджеты под видом языкового обновления.
В результате эксплуатации данной «дыры» хакеры могут получать доступ к конфиденциальным данным жертв (в том числе их паролям) и дистанционно следить за ними.
NowSecure отмечает, что уязвимость можно обнаружить как в относительно старых моделях смартфонов наподобие Galaxy Note 3, Galaxy S3, S4, S5, так и в новых — Galaxy Note 4, Galaxy S6 и Galaxy S6 edge. До выпуска официального патча специалисты советуют пользователям смартфонов быть предельно внимательными.
Информация предоставлена ресурсом iGate по материалам timesofindia
