рейтингДобавил: Copok18-06-2015, 14:55
В мобильных устройствах Samsung обнаружена серьёзная уязвимость


Несмотря на то, что Samsung постоянно работает над усилением безопасности своих мобильных устройств, и последние флагманы компании оснащены сканерами отпечатков пальцев, Райан Велтон из компании NowSecure, которая занимается безопасностью мобильных устройств и приложений, сообщил, что около 600 миллионов смартфонов и планшетов южнокорейского производителя имеют брешь в защите и являются уязвимыми перед хакерскими атаками. По его словам, уязвимость замечена в стандартном приложении клавиатуры Swift, которое Samsung устанавливает в устройства серии Galaxy, включая и последние Galaxy S6 и Galaxy S6 Edge.

Проблема заключается в том, что приложение клавиатуры подключено с помощью закрытого ключа авторизации Samsung, что даёт программе один из самых привилегированных доступов в системе. Специалист уверяет, что уязвимость в приложении позволяет злоумышленникам получить удалённый доступ к GPS, камере, микрофону и прослушивать звонки. Также это даёт возможность удалённо и без ведома владельца устанавливать на устройство различные вредоносные программы.

Стоит отметить, что стандартное приложение клавиатуры Samsung разработано компанией SwiftKey, известной по одноимённой клавиатуре для iOS и Android. При этом в устройствах Samsung реализована только базовая технология SwiftKey по прогнозированию следующих слов. Представители SwiftKey заявили, что никакой уязвимости в их приложении для iOS и Android нет, но они активно помогают Samsung решить проблему. Также сообщается, что злоумышленники могут воспользоваться уязвимостью, только когда пользователь подключается к публичной сети Wi-Fi или другой незащищённой сети, а в этот момент происходит обновление языкового пакета.

Райан Велтон заявил, что он сообщил об этой уязвимости сотрудникам Samsung ещё в декабре 2014 года. Компания уже предоставила соответствующий патч с закрытием этой уязвимости мобильным операторам, но вот выпустили ли они его для своих пользователей - не сообщается.
Источник
Ответов: 0 | Просмотров: 340