Сентябрь 28th, 2020 
raven000 Райан Велтон (Ryan Welton), эксперт по вопросам информационной безопасности из компании NowSecure, предупреждает, что потенциально более 600 млн смартфонов Samsung могут быть уязвимы для хакерских атак через приложение виртуальной клавиатуры SwiftKey.
Программа SwiftKey изначально предустанавливается на сотовые аппараты Samsung под управлением Android. Проблема заключается в том, что приложение может загружать обновления языковых пакетов через незащищённое соединение в незашифрованном виде. Это открывает путь для внедрения вредоносного кода для удалённого контроля работы мобильного устройства.
Злоумышленники, в частности, могут получить доступ к списку контактов, текстовым сообщениям жертвы, различным персональным данным, включая логины от банковских сервисов. Кроме того, злоумышленники теоретически могут воспользоваться GPS-приёмником, камерами и микрофоном смартфона.
Любопытно, что проблема затрагивает только предустановленные версии SwiftKey, но не те, что распространяются через магазин приложений Google Play.
Компания Samsung была поставлена в известность об уязвимости ещё в ноябре 2014 года. В конце марта 2015-го был выпущен патч для аппаратов под управлением Android 4.2 и выше. Но в компании NowSecure говорят, что миллионы смартфонов Samsung до сих пор остаются открытыми для атак.
Опубликовано в рубрике 
