Предустановленная версия swiftkey несёт угрозу миллионам смартфонов samsung galaxy
Специалисты из NowSecure выявили критическую уязвимость в ПО виртуальной клавиатуры, которое предустановленно на смартфонах Samsung серии Galaxy.
С помощью данной уязвимости хакеры могут получать доступ к смартфону, удалённо отслеживать его активность, устанавливать вредоносное программное обеспечение и красть персональные данные. Согласно данным отчёта, уязвимыми являются около 600 млн смартфонов Samsung, на которые предустановленно ПО SwiftKey.
Смотрите также: Samsung начнет обновлять свои смартфоны до Android 6.0 Marshmallow в декабре, судьба Galaxy S5 и Galaxy Alpha пока не определена
В сети появился график выпуска обновления Android 6.0 Marshmallow для смартфонов Samsung Galaxy.Как можно видеть, процесс обновления операционной системы смартфонов Samsung Galaxy до новейшей версии Android 6.0 пройдет в два этапа. В числе первых «зефир» получит сладкая парочка из Samsung Galaxy Note 5 и Samsung Galaxy S6 edge.
Случится это уже в следующем месяце. Владельцам моделей Samsung Galaxy S6 и Samsung Galaxy S6 edge повезло чуть меньше. Процесс развертывания обновления Marshmallow для этих флагманских моделей начнется на месяц позже – в январе следующего года.Еще месяцем позже – в фев
Сообщается, что приложение SwiftKey может быть обманным путём спровоцировано на загрузку обновлений языковых пакетов через не незашифрованное соединение в виде обычного текста. Таким образом, под видом языкового пакета на мобильное устройство может проникнуть вредоносный код и взять на себя контроль над смартфоном.
После того, как код установит связь с атакующим, злоумышленник может получить доступ практически к любым данным смартфона, а его владелец даже не заподозрит неладное.
NowSecure уведомила Samsung об этой проблеме в ноябре 2014 года, и корейская компания выпустила необходимое обновление и передала его операторам мобильной связи по всему миру. Однако многие смартфоны всё еще остаются уязвимыми.
Отмечается, что уязвимость была обнаружена лишь в предустановленной версии приложения SwiftKey. Версия, загружаемая через магазин Google Play Store, лишена этой проблемы.
Источник: GSMarena
Автор: Вадим Карпусь
All Samsung Galaxy Smartphones in 5 Minutes
