Уязвимость смартфонов Samsung позволяет прослушивать разговоры

Как недавно выяснилось, в смартфонах южнокорейской компании Samsung обнаружена некая уязвимость. Эта уязвимость предоставляет злоумышленнику возможность прослушивать разговоры пользователя устройства. Данная проблема была обнаружена Райаном Уэлтоном из компании NowSecure, которая занимается аналитикой и предоставлением софта, обеспечивающего безопасность мобильных устройств. На самом деле проблема была обнаружена ещё осенью прошлого года, и о ней было сообщено компании Samsung. Корейцы заявили, что устранили неполадку, однако, как заявили специалисты из NowSecure, проблемы всё ещё существует по сей день. Об этом они сообщили на днях в Лондоне на конференции Blackhat Security Summit.

Под угрозой находятся порядка 600 млн. устройств, среди которых Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy S3, Galaxy Note 3 и 4. Во время недавней конференции в Лондоне Райан Уэлтон полностью воссоздал атаку на смартфон Samsung. Условием осуществления атаки является приложение SwiftKey. Устройство находится под угрозой, когда происходит обновление языковых пакетов, например, в публичной сети Wi-Fi, которую специально для этого создал злоумышленник. Такая атака даёт преступнику доступ на системном уровне ко всем функциям устройства и к прослушиванию ваших разговоров. Разработчики пеняют на Samsung, так как её разработчики неправильно использовали Swiftkey SDK. Ситуация усугубляется тем, что пользователь не может удалить клавиатуру. Так что будьте очень осторожны, работая со своим смартфоном в публичных сетях.