Уязвимость в телефонах Samsung позволяет подслушивать разговоры

    image

    В телефонах Samsung была найдена уязвимость которая позволяет получить злоумышленнику доступ практически ко всем функциям телефона.

    Под катом более подробнее и видео эксплуатации этой уязвимости.



    Вредоносная программа может быть установлена во время обновления языковых пакетов SwiftKey — предустановленной на большинстве телефонов как стандартная клавиатура, так как они проходят в незашифрованном виде. Злоумышленник могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли так-же можно выполнять вредоносный код с привилегиями system пользователя. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

    Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

    По прогнозам, угрозе подвержено больше 600 миллионов телефонов, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4.

    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 13
    • +2
      > так как они проходят по незашифрованным каналам
      Мне кажется, это главный fail в этой новости.
      • 0
        спасибо, поправил.
        • +4
          Я имел в виду, что главный риск — не прослушивание разговоров, а возможность поставить на телефон неподписанное обновление =).
        • +1
          Что такого секретного в файлах обновлений, чтобы их шифровать.
          Главное — проверить подлинность и целостность обновления.
          • +6
            Популярная статья для потребителя. Можно простить смешивание «шифрования» и «проверки подлинности».
            • +13
              А почему не на arstechnica, которая очень внятно эту проблему расписала (а так же указала на главный источник зла — залоченные девайсы американских опососов, которые не торопятся выкатывать апдейты)?

              Статья: arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices

              Всё ж хабр, а не гиктаймз.

              За желтизну и перевирание предлагаю минусовать статьи, чтоб неповадно было.
        • 0
          А использование сторонних клавиатур решает проблему или оно где-то глубже?
          • 0
            Cox
            При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

          • 0
            У меня на S6 нет этой клавиатуры в стандартной поставке
            • 0
              У меня на S5 тоже нет, только Samsung Keyboard.
              • +3
                Это оно и есть, просто Samsung ставит изменённую версию SwiftKey под своим именем.
            • –1
              А причем здесь Samsung? Уязвимость, как я понял, в SwiftKey (сторонняя клавиатура).
              • +4
                Сам спросил — сам ответил, уязвимы только телефоны Samsung, потому что клавиатура интегрирована в ось, само приложение в Google Play не уязвимо (Источник)

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.