Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Уязвимость клавиатуры смартфонов Samsung ставит под угрозу личные данные 600 млн пользователей

Специалист по информационной безопасности из компании NowSecure Райан Велтон сообщил об обнаружении в смартфонах Samsung уязвимости, которая ставит под угрозу хакерских атак более 600 млн устройств компании. «Дыра» безопасности находится в «заводской» клавиатуре SwiftKey, которая устанавливается на телефоны Samsung по умолчанию. Ее нельзя ни отключить, ни удалить.

deal-2

Суть проблемы заключается в том, что в приложении Swift присутствует слабый механизм проверки подлинности устанавливаемых клавиатур и обновлений, получаемых через интернет в ZIP-пакетах. Обновление пакета происходит не зашифрованным образом, а обычным текстом. Используя эту особенность, злоумышленники могут задействовать подставные прокси-серверы и слать на смартфоны ничего не подозревающих пользователей вредоносный код, который без проблем установится на гаджеты под видом языкового обновления.

В результате эксплуатации данной «дыры» хакеры могут получать доступ к конфиденциальным данным жертв (в том числе их паролям) и дистанционно следить за ними.

Компания NowSecure передала информацию об уязвимости Samsung в декабре 2014 года. Уязвимости был присвоен номер CVE-2015-2865. Также специалисты проинформировали компанию Google — разработчика платформы Android.

Интересно, что в марте Samsung выпустила «фикс» для операционных систем Android 4.2 и выше. Однако в рамках лондонской конференции Blackhat Security Summit Вельтон продемонстрировал, что уязвимость никуда не пропала. Для наглядности специалист воспользовался ею на примере флагманского смартфона Samsung Galaxy S6.

NowSecure отмечает, что уязвимость можно обнаружить как в относительно старых моделях смартфонов наподобие Galaxy Note 3, Galaxy S3, S4, S5, так и в новых — Galaxy Note 4, Galaxy S6 и Galaxy S6 edge. До выпуска официального патча специалисты советуют пользователям смартфонов быть предельно внимательными.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

15 комментариев

  • Samsung - Samsung такой :-)
  • Не исправить довольно опасную уязвимость за более чем 8 месяцев? Самсунг такой самсунг...
  • Ведроидо-Сосунг,он и в Африке-Самсунг...:) Давайте,любители Гнусмас-Ведра,налетай..:)
    • Как же у тебя бомбит :D
      • да вооще похрен... Гнусмасом никогда не пользовался и не собираюсь... А вот ремонтировать-приходилось.. Шлейфы от их раскладушек (в своё время) Менял стабильно,раз в месяца 4.. Сейчас Глюко-планшет ТАБ... Не РАБОТНИК СЦ, просто ,занимаюсь ремонтом себе и для своих.. Поэтому, за много лет сложилось чёткое представление об ИХ телефонах и планшетах_даром не надо,сколько бы они ядер не напихали!:) P.S. А вот TV-панель у меня- самсунговская,и к данному аппарату-претензий нет...:)
  • И что мне опять молчать?
  • уху самсунг популярный!!! он привлек внимание!! и в нем даже решили поискать уязвимость
  • США самая большая угроза человечеству с ихней поганной продукцией!
  • Дыра - у всех сотрудников МакДэДигера в которую их имеет большой брат, апл обоср@лась со своими говнофонами, говночасами и даже с говногарнитурой, вот и льют грязь на конкурента, обычные пид@расы...
  • Макдиггер, при всём уважении, пишет абсолютную хрень: SwiftKey является сторонней загружаемый клавиатурой, может быть установлена на любой девайс, включая iPhone и, соответственно, отключена и удалена. При чём здесь Samsung?
  • Из Android удаляется все что угодно,и отключить можно всё, болтовня..