Новости Software

NowSecure: сотни миллионов смартфонов Samsung уязвимы для атак через виртуальную клавиатуру SwiftKey

Райан Велтон (Ryan Welton), эксперт по вопросам информационной безопасности из компании NowSecure, предупреждает, что потенциально более 600 млн смартфонов Samsung могут быть уязвимы для хакерских атак через приложение виртуальной клавиатуры SwiftKey.

Программа SwiftKey изначально предустанавливается на сотовые аппараты Samsung под управлением Android. Проблема заключается в том, что приложение может загружать обновления языковых пакетов через незащищённое соединение в незашифрованном виде. Это открывает путь для внедрения вредоносного кода для удалённого контроля работы мобильного устройства.

Злоумышленники, в частности, могут получить доступ к списку контактов, текстовым сообщениям жертвы, различным персональным данным, включая логины от банковских сервисов. Кроме того, злоумышленники теоретически могут воспользоваться GPS-приёмником, камерами и микрофоном смартфона.

Любопытно, что проблема затрагивает только предустановленные версии SwiftKey, но не те, что распространяются через магазин приложений Google Play.

Компания Samsung была поставлена в известность об уязвимости ещё в ноябре 2014 года. В конце марта 2015-го был выпущен патч для аппаратов под управлением Android 4.2 и выше. Но в компании NowSecure говорят, что миллионы смартфонов Samsung до сих пор остаются открытыми для атак. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Что вы мчитесь без оглядки: акции Microsoft взлетели в цене на 7 % 14 мин.
Крупнейшие российские онлайн- и офлайн-ретейлеры выработали правила работы во время пандемии коронавируса 45 мин.
Тайваньский университет разрабатывает нейросеть для выявления рака крови 2 ч.
Для Half-Life: Alyx вышла первая модификация, добавляющая поддержку мышки и клавиатуры 2 ч.
PC-игроки вторгаются на консольные серверы Star Wars Jedi Knight: Jedi Academy и доминируют над новичками 2 ч.
Продвинутый видеоредактор VideoProc можно получить совершенно бесплатно 3 ч.
Microsoft добавит в Edge защиту паролей и вертикальные вкладки 3 ч.
Гейб Ньюэлл: «Киберспорт великолепен, и нам нравится то, как быстро он развивается» 3 ч.
Sony Pictures отложила почти все свои фильмы на следующий год из-за пандемии 3 ч.
Кооперативный шутер GTFO продолжат поддерживать контентом и после выхода из раннего доступа 3 ч.