Уязвимост на клавиатурата излага на риск милиони смартфони на Samsung

Според компанията NowSecure, критична уязвимост в стандартната клавиатура (тя ползва SDK на SwiftKey) в някои смартфони Samsung Galaxy излага на риск над 600 млн. устройства, включително и Galaxy S6. Фирмата за сигурност, открила пробива, казва, че Android и iOS версиите на SwiftKey, достъпни от официалните магазини за приложения, не включват тази уязвимост, тоест рискът засяга единствено Samsung смартфони, в които тя е предварително инсталирана. NowSecure твърди, че клавиатурата може да бъде използвана от потенциален атакуващ за "дистанционно изпълнение на код като привилегирован (системен) потребител".

За щастие, атакуващите ще могат да хакнат телефона само ако той е свързан към незащитена Wi-Fi мрежа. Иначе тези, които се възползват от тази уязвимост, са способни да причиняват най-разнообразни щети – според фирмата те ще могат да получат достъп до GPS координати, камерата, микрофона, ще могат да инсталират зловредни приложения без знанието на потребителя, да прихващат съобщения и гласови обаждания или да получават достъп до локално съхранявани файлове като  снимки.

Тъй като клавиатурата не може да бъде деинсталирана от смартфоните, а уязвимостта е налице не само когато се използва самото приложение, NowSecure твърдят, че притежателите на Samsung Galaxy трябва да избягват незащитени Wi-Fi мрежи, или да използват различно мобилно устройство до преодоляването на уязвимостта. NowSecure са открили този бъг още миналата година и са информирали Samsung през декември.

Корейската фирма е разпространила корекция до оператори по цял свят, но повечето от тях не са я подали още към клиентите си. Затова Samsung са решили в близко бъдеще да запушат пробива с помощта на Knox и допълнителни политики за сигурност, които ще бъдат разпространени през следващите дни (проверете дали сте настроили телефона си за автоматичното им обновяване през Settings > Lock Screen and Security > Other Security Settings > Security policy updates). Производителят на смартфони твърди, че няма реални доказателства за хакнати през тази уязвимост нейни смартфони.

Източник: NowSecure, Samsung Tomorrow