В смартфонах Samsung с 2012 года присутствует серьезная уязвимость
Специалисты по информационной безопасности выявили серьезную уязвимость в смартфонах Samsung с 2012 года выпуска. Речь идет почти об 600 миллионах устройств. По словам Райяна Велтона из компании NowSecure, найденная уязвимость позволит злоумыленникам получить доступ к камере и микрофону смартфона, а также к GPS-модулю, датчикам. Мошенники смогут устанавливать вредоносное программное обеспечение, вмешиваться в работу приложений, перехватывать сообщения, слушать голосовые звонки, просматривать фотографии и видеозаписи на устройстве и проч.
Как выяснилось, смартфоны Samsung имеют уязвимость в ПО заводской клавиатуры, которая стоит на устройствах по умолчанию. Данная неполадка была выявлена еще осенью прошлого года. В компании Samsung заявили, что проблема полностью устранена. Но Райян Велтон утверждает обратное.
Он продемонстрировал дефект на модели Samsung Galaxy S6. Оценка данной угрозы для персональных данных пользователя устройств южнокорейского производителя составляет 8,3 балла из 10. Избавиться от этой «дыры в безопасности» не удастся, даже если отключить стандартную клавиатуру.
Чтобы получить доступ к клавиатурной уязвимости, мошенникам придется изрядно потрудиться, ведь подключиться к смартфону можно только в тот момент, когда идет обновление ПО клавиатуры.
Разработчики установленной по умолчанию клавиатуры SwiftKey заявляют, что они в курсе данной проблемы. Они пояснили, что если установить SwiftKey из магазинов AppStore или Market Play, то уязвимость не должна подтвердиться. Но представители компании по информационной безопасности NowSecure утверждают, что проблема существует и пока никуда не пропадает.
Стоит отметить, что уязвимости существуют в каждой системе. Одни из них позволяют скачивать пароли, другие восстанавливают данные даже с отформатированных носителей и проч. Если обычно такие ошибки находятся в операционных системах, то сейчас речь идет о смартфонах, которых насчитывается огромное количество.