Tyxo.bg counter

SwiftKey уязвимост излага на риск милиони смартфони Samsung

Това твърдят от компанията за защитни решения NowSecure, според която предварително инсталкираната виртуална клавиатура SwiftKey е отворен канал за хакерски атаки. За запушването на дупката вече са взети мерки, но все още милиони телефони са изложени на риск.

За Android устройствата опасности от мобилния малуер не липсват, но понякога техни източници стават не просто самите залосторници, а често използвани мобилни приложения с „дупки“ в сигурността. Точно за такъв случай предупреждават от компанията за защитни решения NowSecure, според която над 600 млн. смартфона с марка Samsung са потенциално уязвими за хакерски атаки през приложението- виртуална клавиатура SwiftKey.

Тази програма се инсталира фабрично на много от телефоните на Samsung, работещи под управлението на Android. Проблемът в случая е в товеа, че приложението може да сваля обновления за езиковите си пакети посредством незащитена връзка и в незашифрован вид. Това отваря лесен начин за внедряване на вредоносен код за дистанционно управление и контрол над мобилното устройство.

По такъв начин злосторниците биха могли да получат достъп ддо списъка с контакти, текстовите съобщения и до различни лични данни, включително логин информация за банкови услуги. На теория, хакерите могжат да се възползват също от GPS-приемника, микрофона  и камерите на смартфона.

Интересното е, че този проблем засяга само фабрично инсталираните версии на SwiftKey,но не и тези, които се разпространяват чрез магазиоона за приложение Google Play.


SwiftKey уязвимост излага на риск милиони смартфони Samsung

© PCWorld България, pcworld

Според NowSecure, компанията Samsung е била уведомена за наличието на тази уязвимост още през ноември 2014 г. В края на март 2015 е бил пуснат пач за апаратите под управление на Android 4.2 и по-нови версии, така че проблемът по принцип е решен. Според специалистите на security фирмата обаче, все още има милиони телефони на марката, които са изложени на риск.

Повече за SwiftKey уязвимостта и начините, по който тя може да бъде използвана за атаки можете да прочетете в официалния блог на NowSecure. По кратки обяснения има и във видеото по-долу.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.