В смартфонах Samsung с 2012 года присутствует серьезная уязвимость

Специалисты по информационной безопасности выявили серьезную уязвимость в смартфонах Samsung с 2012 года выпуска. Речь идет почти об 600 миллионах устройств. По словам Райяна Велтона из компании NowSecure, найденная уязвимость позволит злоумыленникам получить доступ к камере и микрофону смартфона, а также к GPS-модулю, датчикам. Мошенники смогут устанавливать вредоносное программное обеспечение, вмешиваться в работу приложений, перехватывать сообщения, слушать голосовые звонки, просматривать фотографии и видеозаписи на устройстве и проч.
Как выяснилось, смартфоны Samsung имеют уязвимость в ПО заводской клавиатуры, которая стоит на устройствах по умолчанию. Данная неполадка была выявлена еще осенью прошлого года. В компании Samsung заявили, что проблема полностью устранена. Но Райян Велтон утверждает обратное.
Он продемонстрировал дефект на модели Samsung Galaxy S6. Оценка данной угрозы для персональных данных пользователя устройств южнокорейского производителя составляет 8,3 балла из 10. Избавиться от этой «дыры в безопасности» не удастся, даже если отключить стандартную клавиатуру.
Чтобы получить доступ к клавиатурной уязвимости, мошенникам придется изрядно потрудиться, ведь подключиться к смартфону можно только в тот момент, когда идет обновление ПО клавиатуры.
Разработчики установленной по умолчанию клавиатуры SwiftKey заявляют, что они в курсе данной проблемы. Они пояснили, что если установить SwiftKey из магазинов AppStore или Market Play, то уязвимость не должна подтвердиться. Но представители компании по информационной безопасности NowSecure утверждают, что проблема существует и пока никуда не пропадает.
Стоит отметить, что уязвимости существуют в каждой системе. Одни из них позволяют скачивать пароли, другие восстанавливают данные даже с отформатированных носителей и проч. Если обычно такие ошибки находятся в операционных системах, то сейчас речь идет о смартфонах, которых насчитывается огромное количество.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Pinterest и Twitch наказали за отказ от локализации данных

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

Wargaming успела продать российский бизнес до введения запрета