Свыше 600 млн смартфонов Samsung Galaxy содержат открытую уязвимость, позволяющую хакерам незаметно внедрять в устройство вредоносный код, перехватывать сообщения и прослушивать телефонные разговоры.
Об этом на конференции Black Hat в Лондоне рассказал специалист по информационной безопасности из компании NowSecure Райан Велтон (Ryan Welton).
Уязвимость также позволяет злоумышленникам получать доступ к датчикам, GPS, камерам и микрофону, незаметно устанавливать вредоносные приложения, вмешиваться в работу других приложений и операционной системы смартфона, перехватывать защищенные сообщения и прослушивать звонки, получать доступ к фотографиям и видеозаписям. Уязвимость, в частности, содержится в приложении клавиатуры Swift, позволяющей набирать текст, не отрывая палец от экрана. По словам эксперта, это приложение предустановлено более чем на 600 млн смартфонов Samsung. Его нельзя ни отключить, ни удалить.
Суть проблемы заключается в том, что в приложении Swift присутствует достаточно слабый механизм проверки подлинности устанавливаемых клавиатур и обновлений, получаемых через интернет в ZIP-пакетах. Компания NowSecure передала информацию об уязвимости Samsung в декабре 2014 г. Уязвимости был присвоен номер CVE-2015-2865. Также специалисты проинформировали компанию Google — разработчика платформы Android.
В начале 2015 г. Samsung предоставила своим партнерам-операторам патч для устранения проблемы, заявив, что теперь защита данных пользователей находится в безопасности. Но, как сообщает NowSecure, на сегодняшний день в американской версии Galaxy S6 проблема по-прежнему присутствует. Согласно NowSecure, Уязвимость также по-прежнему содержалась в Galaxy S5, Galaxy S4 и Galaxy S4 Mini. Аналитики сомневаются, что распространение патча через операторов — быстрое и эффективное решение.
