Уязвимость клавиатуры смартфонов Samsung ставит под угрозу личные данные 600 млн пользователей
Специалист по информационной безопасности из компании NowSecure Райан Велтон сообщил об обнаружении в смартфонах Samsung уязвимости, которая ставит под угрозу хакерских атак более 600 млн устройств компании. «Дыра» безопасности находится в «заводской» клавиатуре SwiftKey, которая устанавливается на телефоны Samsung по умолчанию. Ее нельзя ни отключить, ни удалить.
Суть проблемы заключается в том, что в приложении Swift присутствует слабый механизм проверки подлинности устанавливаемых клавиатур и обновлений, получаемых через интернет в ZIP-пакетах. Обновление пакета происходит не зашифрованным образом, а обычным текстом. Используя эту особенность, злоумышленники могут задействовать подставные прокси-серверы и слать на смартфоны ничего не подозревающих пользователей вредоносный код, который без проблем установится на гаджеты под видом языкового обновления.
В результате эксплуатации данной «дыры» хакеры могут получать доступ к конфиденциальным данным жертв (в том числе их паролям) и дистанционно следить за ними.
Компания NowSecure передала информацию об уязвимости Samsung в декабре 2014 года. Уязвимости был присвоен номер CVE-2015-2865. Также специалисты проинформировали компанию Google — разработчика платформы Android.
Интересно, что в марте Samsung выпустила «фикс» для операционных систем Android 4.2 и выше. Однако в рамках лондонской конференции Blackhat Security Summit Вельтон продемонстрировал, что уязвимость никуда не пропала. Для наглядности специалист воспользовался ею на примере флагманского смартфона Samsung Galaxy S6.
NowSecure отмечает, что уязвимость можно обнаружить как в относительно старых моделях смартфонов наподобие Galaxy Note 3, Galaxy S3, S4, S5, так и в новых — Galaxy Note 4, Galaxy S6 и Galaxy S6 edge. До выпуска официального патча специалисты советуют пользователям смартфонов быть предельно внимательными.
