Исследователь безопасности обнаружил программную ошибку в стандартной клавиатуре Samsung, которая подвергла более 600 миллионов смартфонов возможному риску взлома. Райан Велтон из NowSecure подробно рассказал об уязвимости клавиатуры SwiftKey, предустановленной в миллионах телефонов Samsung. Поиск языковых пакетов в виде обновлений и их загрузка происходит не по зашифрованному соединению, а отправляется только в виде обычного текста.
Велтон смог воспользоваться этой уязвимостью, создав поддельный прокси-сервер и отправив вредоносный код на уязвимое устройство вместе с проверкой данных, которая гарантировала, что вредоносный код останется на устройстве. Как только Велтон получил доступ к взломанным мобильным телефонам, он мог немедленно начать использовать устройства без каких-либо усилий. чтобы пользователь знал об этом. Если злоумышленник воспользуется уязвимостью безопасности, он потенциально сможет украсть конфиденциальные данные, включая текстовые сообщения, контакты, пароли или данные для входа в банковский счет. Не говоря уже о том, что эту ошибку также можно использовать для отслеживания пользователей.
Samsung уже комментировала упомянутую проблему в ноябре прошлого года и утверждала, что эта ошибка будет исправлена на устройствах с Androidom 4.2 или новее в марте этого года. В любом случае, NowSecure заявляет, что уязвимость все еще существует, и Уэлтон продемонстрировал ее на лондонском саммите по безопасности на смартфонах. Galaxy S6 от Verizon и тем самым снова обратил на него внимание.
Эндрю Хуг из NowSecure считает, что уязвимость можно использовать на некоторых ключевых и относительно недавних устройствах, таких как Galaxy Примечание 3, Примечание 4, Galaxy S3, S4, S5 и так далее. Galaxy S6 и S6 край. Об этом стоит задуматься, потому что Уэлтон говорит, что даже если пользователь не использует клавиатуру Samsung, все равно существует риск неправильного использования и кражи конфиденциальных данных, поскольку клавиатуру невозможно удалить.
Пока Samsung не выпустит официальное исправление, Велтон рекомендует владельцам смартфонов Galaxy будьте очень осторожны при использовании их в открытых сетях Wi-Fi, которые они не распознают, чтобы свести к минимуму вероятность атаки. Чтобы украсть данные, потенциальному хакеру придется находиться в той же сети, что и пользователь смартфона. Удаленное злоупотребление будет возможно только путем захвата DNS-сервера, который будет содержать данные с удаленного маршрутизатора, что, к счастью, тоже непросто.
В Samsung не прокомментировали сложившуюся ситуацию.
*Источник: SamMobile
