600 млн. мобильных устройств производства компании Samsung оказались в опасности по причине уязвимости встроенной экранной клавиатуры. Она была открыта специалистом в области мобильной безопасности Райаном Велтоном из компании NowSecure. Открытие было сделано в конце прошлого года, после чего Samsung была поставлена в известность, как и команда безопасности Google Android.
Клавиатура под названием SwiftKey скачивает обновления языковых пакетов в незашифрованном виде. В результате злоумышленники могут перехватить обновление и незаметно внедрить в него вредоносный код. После этого перед атакующими открывается путь к проведению ряда действий, включая получение доступа к микрофону и камере, незаметную установку другого вредоносного ПО, изменение настроек устройств, прослушивание текстовых сообщений и голосовых звонков, а также доступ к хранящимся на устройстве фотографиям.
Клавиатура SwiftKey, интегрированная в оболочку от Samsung, не может быть отключена или удалена. Установка сторонних клавиатур и использование их по умолчанию не закрывает уязвимость.
Samsung начала выпускать обновления для операторов мобильной связи в начале года, однако с учётом обычно неспешного темпа релиза обновлений у операторов неизвестно, дошли они до пользователей или нет. Принимая во внимание число уязвимых моделей и операторов по всему миру можно предположить, что количество уязвимых устройств до сих пор исчисляется сотнями миллионов. Для устройств Galaxy S4 и более современных моделей с поддержкой платформы безопасности Samsung Knox в скором времени будет доступно обновление по воздуху.
В последней версии SwiftKey из магазинов Google Play и Apple App Store уязвимость отсутствует.