Новые телефоны Samsung S6, а также более ранние модели, были подвержены небезопасному уязвимому обновлению.
Сотрудником по безопасности было выявлено, что незащищенный простой механизм обновления клавиатуры SwiftKey, доработанной для смартфонов Samsung, мог позволить хакерам удаленно отправить и запустить сторонний код на устройствах.
Порядка 600 миллионов смартфонов Galaxy, включая модель S6, могли быть подвержены риску взлома и последующего доступа к камере, микрофону, звонкам и текстовым сообщениям, а также установке опасных приложений на телефоны без уведомления и согласия владельцев аппаратов.
Проблема усугубляется еще и тем, что у пользователей смартфонов нет возможности отключить или удалить клавиатуру Samsung, установленную по умолчанию. Кроме того, телефоны остаются уязвимыми, даже когда встроенная клавиатура не используется.
Его исследование показало, что используемый для клавиатуры Samsung редактор метода ввода (IME) загружает обновления в небезопасном режиме, предоставляя возможность хакерам изменить входящий трафик для срабатывания триггера автоматически, например, при работе по незащищенному каналу wi-fi в каком-нибудь кафе.
Хакерская программа может обойти защиту, вcтроенную в Android, которая обычно ограничивает доступ к трети всех приложений, но в связи с высоким уровнем прав в пользовательских настройках телефоны Samsung пропускают пакеты обновления.
Райан Велтон сравнил механизм обновления клавиатуры на устройствах Samsung с zip-архивом, который, как известно, не шифруется.
Уязвимостью обладают телефоны Samsung Galaxy S, включая S4 Mini, S4, S5 и недавно выпущенный S6, но Велтон подчеркнул, что список моделей не окончателен.
Сотрудник по безопасности оповестил компании Samsung, Google и группе US CERT о данной проблеме. Также он сообщил, что ранее в текущем году Samsung подготовила пакет исправлений по выявленному факту для разных мобильных операторов, но до сих пор неизвестно, были ли пакеты отправлены по телекоммуникационным каналам.
Источник: hport.ru