Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

SwiftKey уязвимост излага на риск милиони смартфони Samsung

Това твърдят от компанията за защитни решения NowSecure, според която предварително инсталкираната виртуална клавиатура SwiftKey е отворен канал за хакерски атаки. За запушването на дупката вече са взети мерки, но все още милиони телефони са изложени на риск.

18 юни 2015
3179 прочитания
0 коментара
0 одобрения
2 неодобрения

За Android устройствата опасности от мобилния малуер не липсват, но понякога техни източници стават не просто самите залосторници, а често използвани мобилни приложения с „дупки“ в сигурността. Точно за такъв случай предупреждават от компанията за защитни решения NowSecure, според която над 600 млн. смартфона с марка Samsung са потенциално уязвими за хакерски атаки през приложението- виртуална клавиатура SwiftKey.

SwiftKey

Тази програма се инсталира фабрично на много от телефоните на Samsung, работещи под управлението на Android. Проблемът в случая е в товеа, че приложението може да сваля обновления за езиковите си пакети посредством незащитена връзка и в незашифрован вид. Това отваря лесен начин за внедряване на вредоносен код за дистанционно управление и контрол над мобилното устройство.

Прочетете още: 3 лесни стъпки за спиране на мобилния малуер

По такъв начин злосторниците биха могли да получат достъп ддо списъка с контакти, текстовите съобщения и до различни лични данни, включително логин информация за банкови услуги. На теория, хакерите могжат да се възползват също от GPS-приемника, микрофона  и камерите на смартфона.

Интересното е, че този проблем засяга само фабрично инсталираните версии на SwiftKey,но не и тези, които се разпространяват чрез магазиоона за приложение Google Play.

SwiftKey

Според NowSecure, компанията Samsung е била уведомена за наличието на тази уязвимост още през ноември 2014 г. В края на март 2015 е бил пуснат пач за апаратите под управление на Android 4.2 и по-нови версии, така че проблемът по принцип е решен. Според специалистите на security фирмата обаче, все още има милиони телефони на марката, които са изложени на риск.

Повече за SwiftKey уязвимостта и начините, по който тя може да бъде използвана за атаки можете да прочетете в официалния блог на NowSecure. По кратки обяснения има и във видеото по-долу.

0 одобрения
2 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"SwiftKey уязвимост излага на риск милиони смартфони Samsung"



    

абонамент за бюлетина