Новости Software

NowSecure: сотни миллионов смартфонов Samsung уязвимы для атак через виртуальную клавиатуру SwiftKey

Райан Велтон (Ryan Welton), эксперт по вопросам информационной безопасности из компании NowSecure, предупреждает, что потенциально более 600 млн смартфонов Samsung могут быть уязвимы для хакерских атак через приложение виртуальной клавиатуры SwiftKey.

Программа SwiftKey изначально предустанавливается на сотовые аппараты Samsung под управлением Android. Проблема заключается в том, что приложение может загружать обновления языковых пакетов через незащищённое соединение в незашифрованном виде. Это открывает путь для внедрения вредоносного кода для удалённого контроля работы мобильного устройства.

Злоумышленники, в частности, могут получить доступ к списку контактов, текстовым сообщениям жертвы, различным персональным данным, включая логины от банковских сервисов. Кроме того, злоумышленники теоретически могут воспользоваться GPS-приёмником, камерами и микрофоном смартфона.

Любопытно, что проблема затрагивает только предустановленные версии SwiftKey, но не те, что распространяются через магазин приложений Google Play.

Компания Samsung была поставлена в известность об уязвимости ещё в ноябре 2014 года. В конце марта 2015-го был выпущен патч для аппаратов под управлением Android 4.2 и выше. Но в компании NowSecure говорят, что миллионы смартфонов Samsung до сих пор остаются открытыми для атак. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Модуль МКС «Причал» будет запущен на орбиту 24 ноября 7 мин.
«МегаФон» договорилась о продаже своей башенной инфраструктуры 8 мин.
Alphabet отчитался о рекордной прибыли в III квартале — доходы Google от рекламы взлетели на 41 % с прошлого года 19 мин.
Alcatel-Lucent Enterprise представила обновлённые решения для бизнес-коммуникаций 36 мин.
SpaceX устранила конструктивные недостатки в туалете на корабле Crew Dragon 48 мин.
DJI Mavic 3 выйдет в трёх версиях, включая модификацию с 1 Тбайт встроенном памяти 54 мин.
Приняты новые спецификации DDR5: они позволят создавать модули DDR5-6400 и предлагают повышенную надёжность 2 ч.
Белоснежный корпус Xigmatek Gaming X Arctic поддерживает видеокарты длиной до 320 мм 2 ч.
Глава Intel и члены совета директоров купили акций компании на $2,5 млн, чтобы вселить уверенность в инвесторов 3 ч.
Mercedes-Benz будет использовать в электромобилях начального уровня менее мощные LFP-батареи 3 ч.