0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Обнаружена уязвимость, позволяющая прослушивать смартфоны Samsung. Под угрозой — 600 млн устройств

Технологии&Авто
784
В смартфонах Samsung обнаружена серьезная уязвимость, которая дает потенциальным злоумышленникам возможность прослушивать телефонные разговоры.
Обнаружил эту уязвимость Райан Уэлтон из NowSecure, причем еще в ноябре 2014 года, Тогда же о ней сообщили компании Samsung, команде по безопасности Android и CERT. Но, как заметил Райан, выступая на днях в Лондоне на конференции Blackhat Security Summit, уязвимость до сих пор не устранили.
В зоне риска находятся около 600 млн устройств, включая Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy Note 3 и 4. Уэлтон во время конференции проверил Samsung Galaxy S6 и заявил, что ему удалось воссоздать атаку.
Обязательным условием для ее проведения является предустановленное на смартфон приложение SwiftKey. Угроза появляется, когда приложение начнет обновлять языковые пакеты к примеру, в публичной Wi-Fi-сети, созданной злоумышленником. Это даст киберпреступнику доступ на системном уровне практически ко всем функциям телефона: контактам, фото, сенсорам и датчикам и, в том числе, прослушиванию входящих и исходящих звонков.
По версии разработчиков SwiftKey, которую они озвучили TechCrunch, вина — полностью на Samsung, так как они неправильно использовали Swiftkey SDK, работая над своей клавиатурой. С другой стороны, программа SwiftKey использует незашифрованный http вместо https, что помогло бы закрыть «дыру» в безопасности.
Проблема в том, что пользователь не может самостоятельно удалить дефолтную клавиатуру SwiftKey, а уязвимость существует независимо от того, запущено ли приложение в данный момент. Так что, пока Samsung не выпустит для нее патч, пользователям смартфонов этого бренда следует быть осторожными с публичными сетями.
По материалам:
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Также по теме
Подпишитесь на нас
Также по теме
Рассчитывайте на
0 800 307 555звонки бесплатны
multi app
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2025 Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕДРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн–Пт 9:00–18:00.
ООО «Файненс.юа» – независимый финансовый портал. Материалы с пометками «Р», «Партнёрская», «Промо», «Акция», «Мнение», «Спецпроект», «Партнёрский проект» – это реклама в понимании Закона Украины «О рекламе». За содержание рекламы ответственность несёт рекламодатель. Информация на данной странице не является рекламой банковских услуг. Проверенную банком информацию о продуктах и услугах можно посмотреть на официальном сайте соответствующего банка. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не взимаем плату за услуги подбора и сравнения финансовых предложений в каталогах и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.
DMCA.com Protection Status
Cloudflare
Trustpilot
Payment systems