600 миллионов смартфонов Samsung уязвимы для хакерских атак

Опасная уязвимость обнаружена в устройствах Samsung на базе Android. Её продемонстрировал 17 июня специалист компании NowSecure Райан Велтон на хакерской конференции BlackHat в Лондоне.

Под угрозой находятся свыше 600 миллионов смартфонов серий Galaxy S6, S5, S4 и S4 Mini. Злоумышленники могут подслушивать телефонные звонки, читать переписку, устанавливать приложения, пользоваться камерой и датчиком GPS - и всё это незаметно для владельца уязвимого устройства.

Проблема найдена в приложении сенсорной клавиатуры SwiftKey, которое компания Samsung устанавливает на свои смартфоны, и которое невозможно удалить. Автоматическая проверка обновлений языковых пакетов этого приложения проходит по незащищённым HTTP-соединениям и без какой-либо проверки подлинности скачиваемых файлов, а процесс обновления имеет полные права на запись любых файлов в системе. Злоумышленники, владеющие точками доступа Wi-Fi, могут внедрить в эти обновления вредоносное программное обеспечение.

Подвержено уязвимости только предустановленное приложение, модифицированное компанией Samsung. Оригинальное приложение SwiftKey, доступное в магазине Google Play, такой уязвимости не содержит, но его установка не отключит опасную проверку обновлений.

Специалисты NowSecure уведомили Samsung о проблеме еще в декабре 2014 года. Южнокорейская компания разослала исправленное приложение мировым операторам сотовых сетей, но не способна контролировать дальнейшее распространение безопасной версии.

В настоящее время владельцам уязвимых смартфонов категорически рекомендуется не пользоваться общедоступными сетями Wi-Fi.

URL: https://babr24.com/?IDE=136652

bytes: 1722 / 1602

Обсудить на форуме Бабра в Telegram

Поделиться в соцсетях:

Автор текста: Bradypus Stibadii, ИТ-обозреватель.

На сайте опубликовано 12 текстов этого автора.

Другие статьи в рубрике "Интернет и ИТ"

Кибер-Гэсэр: бурятский героический эпос станет видеоигрой?

На российский и мировой рынок видеоигр может ворваться Гэсэр – персонаж бурятского народного эпоса. Компьютерная игра пока лишь в проекте, но создатели уверены - в перспективе она может популяризовать бурятскую культуру.

Виктор Кулагин

Интернет и ИТКультураБурятия Россия

6468

18.11.2021

Денис Вишняк обиделся, что его "творчество" по части кинематографа перестали считать искусством

Фильм "Мне теперь с этим жить", в котором в главной роли снялся участник группы "ЮДИ" Денис Вишняк (депутат думы Томска, член партии "Единая Россия"), вызвал крайнее возмущение у томских медиков.

Соня Совушкина

Интернет и ИТСкандалыОбществоТомск

1394

16.11.2021

Россия вошла топ-3 стран с самым несвободным интернетом в мире

Россия, где свобода слова закреплена на законодательном уровне, заняла третье место в антирейтинге свободы интернета. Уступила она только Китаю и Кубе. Цифровая свобода существует не для всех. А вот цензура – напротив, как бы нас не убеждали в обратном заинтересованные лица.

Анна Амгейзер

Интернет и ИТОбществоМир Россия Китай

1995

16.11.2021

Блогнот. Краткое ликбез-пособие для иркутских телеграм-блондинок

Текст этот меня сподвигла написать очередная волна обострений в обоих иркутских «серых домах», в которых по какой-то причине принято считать, что всё, что делается в иркутском сегменте Телеграм — это или Дмитрий Таевский, или Екатерина Анисимова, или крайнем случае Александр Откидач.

Дмитрий Таевский

Интернет и ИТПолитикаИркутск

12804

24.09.2021

Технологический Томск сегодня: IT, экономическая зона, инвестиции и инновации

Президент Томской торгово-промышленной палаты Максим Костарев дал большое интервью «Интерфакс».

Пепел

Интернет и ИТНаука и технологииЭкономика и бизнесТомск

7439

02.09.2021

Игорь Бычков: майнеры создают критическую нагрузку на инфраструктуру

Майнинг по своей природе относится к промышленной нагрузке: объем потребления у одной фермы – больше, чем у крупного металлургического завода. В условиях, когда износ распредсетей составляет порядка 70%, майнинг создаёт серьезную нагрузку на инфраструктуру.

Александр Макаров

Интернет и ИТЭкономика и бизнесЖКХРоссия Иркутск

25362

20.08.2021

Суд рассмотрит иск к Google об удалении видеоролика о дедовщине в Бурятии

Октябрьский районный суд Улан-Удэ вновь рассмотрит административное дело к компании Google. Ранее заместитель военного прокурора Улан-Удэнского гарнизона подавал административный иск о запрете к распространению видеоролика с фактами неуставных взаимоотношений между российскими военнослужащими.

Виктор Кулагин

Интернет и ИТПроисшествияБурятия Россия

2658

19.08.2021

Yota вернет деньги за остатки минут, потому что #лучшеденьгами

Yota вернет разницу между выбранными и потраченными минутами деньгами на счет мобильного телефона. Кешбэк получат новые клиенты мобильного оператора, подключающие безлимитный пакет интернет с 16 августа по 10 октября.

Ярослава Грин

Интернет и ИТИркутск

7108

18.08.2021

В Бурятии участились случаи интернет-мошенничества: учимся на чужих ошибках

Прокуратура Бурятии проанализировала динамику зарегистрированных преступлений в республике за январь-июль 2021 года.

Виктор Кулагин

Интернет и ИТКриминалБурятия

3028

13.08.2021

Четверо жителей Бурятии «подарили» мошенникам свыше 21 миллиона рублей

За семь месяцев 2021 года в Бурятии зарегистрировали 2207 заявлений о преступлениях с использованием IT-технологий – это на 23,5% больше, чем за аналогичный период в 2020 году. Об этом 12 августа сообщает пресс-служба МВД по республике.

Марк Яковлев

Интернет и ИТКриминалБурятия

2851

12.08.2021

Психологический портрет студента через цифровой след: для образования, слежки и предотвращения девиантных проявлений

Магистрантка Института прикладной математики и компьютерных наук ТГУ Екатерина Атамасова создала методику отбора психологических характеристик с целью их прогнозирования.

Пепел

Интернет и ИТНаука и технологииМолодежьТомск

9642

28.07.2021

Цифровой этикет: правила хорошего тона в интернете

С появлением гаджетов и интернета общение онлайн стало привычным делом. Однако правила общения в мессенджерах и соцсетях никто не объяснил. Такие правила уже существуют и называются цифровым этикетом. Мы составили самые актуальные и важные правила. Что такое цифровой этикет, и зачем он нужен?

Александра Киселева

Интернет и ИТМир

2539

31.05.2021

Лица Сибири

Бендлин Татьяна

Бредний Раиса

Осипова Елена

Харитонов Арнольд

Титов Анатолий

Шмидт Александр

Грачев Иван

Гершевич Матвей

Бренюк Сергей

Круть Семен