SwiftKey — в программном обеспечении клавиатуры выявлена уязвимость, риск заражения на более 600 млн телефонов Samsung

SwiftKey1

Компания NowSecure сообщила о критической уязвимости в программном обеспечении клавиатуры, которое поставляется, предварительно загруженным на телефоны серии Samsung Galaxy. При использовании SwiftKey, хакер может получить доступ к телефону, удаленно контролировать его, установить вредоносные программы или даже украсть личные данные.

SwiftKey2

Согласно докладу NowSecure, более 600 миллионов смартфонов Samsung используют SwiftKey клавиатуру, предварительно загруженную при поставке.

Уязвимость безопасности была обнаружена Ryan Welton из компании NowSecure. Он подробно изложил свои выводы на встрече на высшем уровне Blackhat Security Summit в Лондоне. Так как SwiftKey выполняет поиск обновлений для своих языковых пакетов с использованием незашифрованном линий, через обычный текст, он восприимчив к Вредоносным программам, находящимся на любом подложном прокси-сервере. Используя это как замочную скважину, сообщает Welton, хакер может расширить масштаб атаки на мобильное устройство, в то время как пользователь не замечает этого. Ошибка безопасности затрагивает более 600 миллионов пользователей Samsung, в том числе с использованием Galaxy S6.

Если злоумышленник использует уязвимость клавиатуры, он может удаленно подслушивать входящие и исходящие сообщения или голосовые вызовы. Хакер может также получить доступ к датчикам GPS, камере, микрофону и  установить вредоносные приложения без ведома или согласия пользователя. Опытные хакеры могут использовать уязвимость для получения доступа к важным файлам, таким как фотографии и текстовые сообщения.

Ryan Welton обнаружил атаку в конце прошлого года и предупредил компанию Samsung и службу безопасности Google Android. Вскоре после этого Samsung выпустил патч, распределенный в мобильных сетях, но неясно, сколько пользователей установили патч на своих мобильных устройствах.

Так как SwiftKey является клавиатурой по умолчанию, нет никакого способа, чтобы удалить ее. Даже если клавиатура не используется, она по-прежнему делает телефон уязвимым. Пользователям мобильных устройств Samsung рекомендуют обратиться к своим операторам мобильной связи и выяснить, доступен ли патч от компании Samsung. В противном случае, им следует держаться подальше от неизвестных бесплатных сетей Wi-Fi.

Источник: gsmarena.com, slashgear.com