Смартфоны Samsung попали в беду

Более полумиллиарда смартфонов Samsung оказались под угрозой. Как сообщает представитель компании NowSecure Райан Велтон, в «фирменной» экранной клавиатуре SwiftKey найдена серьезная уязвимость. Клавиатура SwiftKey установлена на большинстве популярных моделей компании – таких, как Samsung Galaxy S6, S5, S4 и S4 Mini.

Потенциальная уязвимость заключается в том, что при обновлении экранная клавиатура использует незашифрованное HTTP-соединение. В процессе обновления на смартфон загружается соответствующий ZIP-архив, причем это происходит в автоматическом режиме. Проблема усугубляется еще и тем, что удалить SwiftKey штатным образом со смартфона практически невозможно.

Специалисты считают, незащищенное HTTP-соединение может позволить потенциальным злоумышленникам перехватить загрузку архива с обновлениями и подменить их собственным вредоносным кодом. К сожалению, SwiftKey распаковывается не только с полными правами на чтение и запись в память устройства, но и без проверки путей установки. Возможность заражения существует в первую очередь при использовании публичных Wi-Fi сетей.

К сожалению, даже если на смартфоне используется какая-либо сторонняя экранная клавиатура, SwiftKey продолжает обновляться с теми же самыми правами доступа.

Предполагается, что посредством заражения SwiftKey кибер-преступники могут получить доступ не только к персональным данным, но и к камере и микрофону устройства. Помимо этого им могут стать доступны данные GPS-приемника.

В NowSecure утверждают, что компания Samsung была оповещена о возникшей проблеме еще в ноябре 2014 года. Соответствующее обновление безопасности (для устройств под управлением ОС Android в версии 4.2 и выше) было выпущено только в конце марта 2015-го. По состоянию на середину июня уязвимости все еще подвержено большинство аппаратов компании, начиная с Galaxy S3.

Отметим, что версии SwiftKey, распространяемые через Google Play или Apple App Store, лишены подобных уязвимостей. По крайней мере, так утверждают разработчики.