600 миллионов смартфонов Samsung уязвимы для хакерских атак

Опасная уязвимость обнаружена в устройствах Samsung на базе Android. Её продемонстрировал 17 июня специалист компании NowSecure Райан Велтон на хакерской конференции BlackHat в Лондоне.

Под угрозой находятся свыше 600 миллионов смартфонов серий Galaxy S6, S5, S4 и S4 Mini. Злоумышленники могут подслушивать телефонные звонки, читать переписку, устанавливать приложения, пользоваться камерой и датчиком GPS - и всё это незаметно для владельца уязвимого устройства.

Проблема найдена в приложении сенсорной клавиатуры SwiftKey, которое компания Samsung устанавливает на свои смартфоны, и которое невозможно удалить. Автоматическая проверка обновлений языковых пакетов этого приложения проходит по незащищённым HTTP-соединениям и без какой-либо проверки подлинности скачиваемых файлов, а процесс обновления имеет полные права на запись любых файлов в системе. Злоумышленники, владеющие точками доступа Wi-Fi, могут внедрить в эти обновления вредоносное программное обеспечение.

Подвержено уязвимости только предустановленное приложение, модифицированное компанией Samsung. Оригинальное приложение SwiftKey, доступное в магазине Google Play, такой уязвимости не содержит, но его установка не отключит опасную проверку обновлений.

Специалисты NowSecure уведомили Samsung о проблеме еще в декабре 2014 года. Южнокорейская компания разослала исправленное приложение мировым операторам сотовых сетей, но не способна контролировать дальнейшее распространение безопасной версии.

В настоящее время владельцам уязвимых смартфонов категорически рекомендуется не пользоваться общедоступными сетями Wi-Fi.