784
Виявлена уразливість, що дозволяє прослуховувати смартфони Samsung. Під загрозою - 600 млн пристроїв
— Технології&Авто
У смартфонах Samsung виявлена серйозна уразливість, яка дає потенційним зловмисникам можливість прослуховувати телефонні розмови.
Виявив цю уразливість Райан Уелтон з NowSecure, причому ще в листопаді 2014 року, Тоді ж про неї повідомили компанії Samsung, команді з безпеки Android і CERT. Але, як зауважив Райан, виступаючи днями в Лондоні на конференції Blackhat Security Summit, вразливість досі не усунули.
У зоні ризику знаходяться близько 600 млн пристроїв, включаючи Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy Note 3 і 4. Уелтон під час конференції перевірив Samsung Galaxy S6 і заявив, що йому вдалося відтворити атаку.
Обов’язковою умовою для її проведення є передустановлений на смартфон додаток SwiftKey. Загроза з’являється, коли додаток почне оновлювати мовні пакети наприклад, у публічній Wi-Fi-мережі, створеної зловмисником. Це дасть кіберзлочинцю доступ на системному рівні практично до всіх функцій телефону: контактам, фото, сенсорам і датчикам і, в тому числі, прослуховування вхідних і вихідних дзвінків.
За версією розробників SwiftKey, яку вони озвучили TechCrunch, вина – повністю на Samsung, так як вони неправильно використовували Swiftkey SDK, працюючи над своєю клавіатурою. З іншого боку, програма SwiftKey використовує незашифрований http замість https, що допомогло б закрити «діру» в безпеці.
Проблема в тому, що користувач не може самостійно видалити дефолтну клавіатуру SwiftKey, а уразливість існує незалежно від того, запущено чи додаток в даний момент. Так що, поки Samsung не випустить для неї патч, користувачам смартфонів цього бренду слід бути обережними з публічними мережами.
За матеріалами: Ain.Ua
Поділитися новиною
