ГлавнаяСтатьиHi-TechОдин недочет подверг риску 600 млн телефонов Samsung
adattive - мобильная тема

Один недочет подверг риску 600 млн телефонов Samsung

20 июня 2015 - Александр
Один недочет подверг риску 600 млн телефонов Samsung

Новые телефоны Samsung S6, а также более ранние модели, были подвержены небезопасному уязвимому обновлению.

Сотрудником по безопасности было выявлено, что незащищенный простой механизм обновления клавиатуры SwiftKey, доработанной для смартфонов Samsung, мог позволить хакерам удаленно отправить и запустить сторонний код на устройствах.

Порядка 600 миллионов смартфонов Galaxy, включая модель S6, могли быть подвержены риску взлома и последующего доступа к камере, микрофону, звонкам и текстовым сообщениям, а также установке опасных приложений на телефоны без уведомления и согласия владельцев аппаратов.

Проблема усугубляется еще и тем, что у пользователей смартфонов нет возможности отключить или удалить клавиатуру Samsung, установленную по умолчанию. Кроме того, телефоны остаются уязвимыми, даже когда встроенная клавиатура не используется.

Его исследование показало, что используемый для клавиатуры Samsung редактор метода ввода (IME) загружает обновления в небезопасном режиме, предоставляя возможность хакерам изменить входящий трафик для срабатывания триггера автоматически, например, при работе по незащищенному каналу wi-fi в каком-нибудь кафе.

Хакерская программа может обойти защиту, вcтроенную в Android, которая обычно ограничивает доступ к трети всех приложений, но в связи с высоким уровнем прав в пользовательских настройках телефоны Samsung пропускают пакеты обновления.

Райан Велтон сравнил механизм обновления клавиатуры на устройствах Samsung с zip-архивом, который, как известно, не шифруется.

Уязвимостью обладают телефоны Samsung Galaxy S, включая S4 Mini, S4, S5 и недавно выпущенный S6, но Велтон подчеркнул, что список моделей не окончателен.

Сотрудник по безопасности оповестил компании Samsung, Google и группе US CERT о данной проблеме. Также он сообщил, что ранее в текущем году Samsung подготовила пакет исправлений по выявленному факту для разных мобильных операторов, но до сих пор неизвестно, были ли пакеты отправлены по телекоммуникационным каналам.

Читайте также:

Hi-TechWindows представила свежую версию Windows Phone 8.1

Hi-TechHTC отклонит любые предложения о приобретении от Asus

ЗдоровьеСкворцова объяснила, как врачи будут "лечить по Скайпу"

Hi-TechSamsung рассекретила смартфон «Железного человека»

Hi-TechВ YotaPhone предоставят ФСБ доступ к содержимому смартфонов

シ Обязательно поделись ссылкой с друзьями! ٩(^‿^)۶✉ Мы очень рады видеть Вас, на нашем сайте столько раз — 60454891 ツ

Рейтинг: 0 Голосов: 0 780 просмотров
Комментарии (0)
Кнопка сайта SPY.UZ