Суббота 25 марта 2023 |
 
 
 
 
Главная >> Разное >> Азия >> "Галактика" в опасности

"Галактика" в опасности
18:06:2015 г.

У смартфонов есть не так много возможностей для того, чтобы подхватить вредоносное приложение, тем более что в официальном магазине довольно давно и вполне успешно борются с разработчиками с нечистой совестью. Опытных пользователей уже давно не пугают страшилки о том, что Android небезопасен и сильно уязвим. Но проколы всё же случаются, и особенно обидно, когда уязвимость появляется вместе с предустановленным ПО от производителя.

 

Если исходить из доклада опубликованного компанией NowSecure, в предустановленной клавиатуре SwiftKey, которая есть на некоторых смартфонах Samsung Galaxy существует критическая уязвимость, ставящая под удар около 600 миллионов устройств.

Забавно то, что в версиях этой клавиатуры, и для iOs и для Android, доступной в официальных магазинах этой уязвимости нет. Она проявляется только в предустановленных клавиатурах, которые идут с устройством.  

Стало известно, что данная угроза было обнаружена компанией NowSecure еще в декабре 2014 года, о чем, тут же сообщила Samsung. По словам производителя из Южной Кореи, они сразу же направили патч, который исправлял эту уязвимость. Но по сведениям NowSecure большинство устройств так и не получили патч.

Модели Galaxy S6 от Verizon и Sprint, Galaxy S5 от T-Mobile и Galaxy S4 от AT&T по прежнему уязвимы. Уязвимы ли другие модели специалисты не берутся сказать.

Уязвимость состоит в том, что данная клавиатура SwiftKey может быть использована злоумышленниками для удаленного выполнения кода с привилегиями системного приложения. С помощью этого можно будет получить доступ к абсолютно любой информации на устройстве, будь-то фотографии на внутреннем хранилище или звук с микрофона или даже изображения с камер. Для получения доступа злоумышленникам необходимо лишь подключение устройства к небезопасной сети Wi-Fi.

Кстати удалить предустановленную клавиатуру нельзя, ведь она является системным приложением. Пока что единственный способ избежать взлома — избегать небезопасных Wi-Fi-сетей или использовать другое устройство до того как будет получен патч от производителя или оператора.





Нашли Ашибку, или опечаКТу в тексте, а может неточность в справочных материалах? Выделите "проблемный" текст, нажмите Shift + Enter и отправьте нам уведомление.
Похожие материалы