Близько 600 мільйонів пристроїв Samsung вразливі перед атаками хакерів

Незважаючи на те, що Samsung постійно працює над посиленням безпеки своїх мобільних пристроїв, і останні флагмани компанії оснащені сканерами відбитків пальців, Райан Велтон з компанії NowSecure, яка займається безпекою мобільних пристроїв і додатків, повідомив, що близько 600 мільйонів смартфонів і планшетів південнокорейського виробника мають пролом у захисті і є вразливими перед атаками хакерів. За його словами, вразливість помічена в стандартному додатку клавіатури Swift, що Samsung встановлює пристрої серії Galaxy, включаючи і останні Galaxy S6 і Galaxy S6 Edge.

Проблема полягає в тому, що додаток клавіатури підключено за допомогою закритого ключа авторизації Samsung, що дає програмі один з найбільш привілейованих доступів в системі. Фахівець запевняє, що уразливість в додатку дозволяє зловмисникам отримати віддалений доступ до GPS, камери, мікрофону і прослуховувати дзвінки. Також це дає можливість дистанційно і без відома власника встановлювати на пристрій різні шкідливі програми.

Варто зазначити, що стандартний додаток клавіатури Samsung розроблено компанією SwiftKey, відомої однойменної клавіатурі для iOS і Android. При цьому у пристроях Samsung реалізована тільки базова технологія SwiftKey прогнозування наступних слів. Представники SwiftKey заявили, що ніякої уразливості в їх додатку для iOS і Android немає, але вони активно допомагають Samsung вирішити проблему. Також повідомляється, що зловмисники можуть скористатися уразливістю, тільки коли користувач підключається до публічної мережі Wi-Fi або інший незахищеної мережі, а в цей момент відбувається оновлення мовного пакета.

Райан Велтон заявив, що він повідомив про цю уразливість співробітникам Samsung ще в грудні 2014 року. Компанія вже надала відповідний патч із закриттям цієї уразливості мобільним операторам, але ось вони випустили його для своїх користувачів - не повідомляється.