Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Уязвимость в клавиатуре Samsung подвергает опасности более полумиллиарда устройств RSS

Уязвимость в клавиатуре Samsung подвергает опасности более полумиллиарда устройств

Текущий рейтинг: 3.67 (проголосовало 3)
 Посетителей: 505 | Просмотров: 555 (сегодня 0)  Шрифт: - +

600 млн. мобильных устройств производства компании Samsung оказались в опасности по причине уязвимости встроенной экранной клавиатуры. Она была открыта специалистом в области мобильной безопасности Райаном Велтоном из компании NowSecure. Открытие было сделано в конце прошлого года, после чего Samsung была поставлена в известность, как и команда безопасности Google Android.

Клавиатура под названием SwiftKey скачивает обновления языковых пакетов в незашифрованном виде. В результате злоумышленники могут перехватить обновление и незаметно внедрить в него вредоносный код. После этого перед атакующими открывается путь к проведению ряда действий, включая получение доступа к микрофону и камере, незаметную установку другого вредоносного ПО, изменение настроек устройств, прослушивание текстовых сообщений и голосовых звонков, а также доступ к хранящимся на устройстве фотографиям.

*

Клавиатура SwiftKey, интегрированная в оболочку от Samsung, не может быть отключена или удалена. Установка сторонних клавиатур и использование их по умолчанию не закрывает уязвимость.

Samsung начала выпускать обновления для операторов мобильной связи в начале года, однако с учётом обычно неспешного темпа релиза обновлений у операторов неизвестно, дошли они до пользователей или нет. Принимая во внимание число уязвимых моделей и операторов по всему миру можно предположить, что количество уязвимых устройств до сих пор исчисляется сотнями миллионов. Для устройств Galaxy S4 и более современных моделей с поддержкой платформы безопасности Samsung Knox в скором времени будет доступно обновление по воздуху.

В последней версии SwiftKey из магазинов Google Play и Apple App Store уязвимость отсутствует.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 19.06.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.