Уразливість в телефонах Samsung дозволяє підслуховувати розмови

image

В телефонах Samsung була знайдена уразливість, яка дає змогу зловмиснику отримати доступ практично до всіх функцій телефону.

Під катом більш детальніше і відео експлуатації цієї уразливості.



Шкідлива програма може бути встановлена під час оновлення мовних пакетів SwiftKey — передвстановленою на більшості телефонів як стандартна клавіатура, так як вони проходять в незашифрованому вигляді. Зловмисник може отримати доступ до датчиків і сенсорів телефону, підслуховувати розмови і дивитися контакти, фотографії, повідомлення і паролі так-же можна виконувати шкідливий код з привілеями system користувача. При цьому клавіатура SwiftKey не обов'язково повинна бути включена, достатньо, щоб вона просто була в смартфоні.

Уразливість була знайдена фірмою NowSecure, а саме Ryan Welton. Вони повідомили корейську компанію про проблему ще в листопаді 2014 року, після чого Samsung випустила оновлення для всіх смартфонів з версією Android 4.2 і старше у березні. Однак представники NowSecure кажуть, що уразливість все ще не закрита, зокрема, їм вдалося повторити процедуру злому на GALAXY S6 від Verizon в ході конференції Blackhat Security Summit в Лондоні.

За прогнозами, загрозу схильне більше 600 мільйонів телефонів, включаючи флагманські GALAXY S III, S4, S5, а також GALAXY Note 3 і Note 4.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.