SwiftKey вредит «Галактикам»

У смартфонов существует не так много путей, чтобы подхватить вредоносное приложение, тем более что в официальном магазине уже давно и успешно борятся с недобросовестными разработчиками. Так что опытного пользователя страшилками о слабой безопасности Android уже давно не напугать. Однако казусы всё же случаются, и особенно неприятно, когда уязвимость приходит вместе с предустановленным производителем софтом.

SwiftKey вредит «Галактикам». Фото.

Согласно опубликованному компанией NowSecure докладу, в предустановленной на некоторых смартфонах Samsung Galaxy клавиатуре SwiftKey найдена критическая уязвимость, которая ставит под удар около 600 миллионов устройств.

Примечательно, что и Android-, и iOS-версия приложения, доступные в официальных магазинах, не содержат данной уязвимости. Другими словами, уязвимость проявляется только в предустановленной на устройства Samsung версии сторонней клавиатуры.

Сообщается также, что NowSecure обнаружила данную угрозу еще в декабре 2014 года, о чем, само собой, незамедлительно сообщила Samsung. Южнокорейский производитель, в свою очередь, якобы направил операторам патч с исправлением. Однако в NowSecure утверждают, что большинство устройств эту «заплатку» так и не получили.

В частности, Galaxy S6 от Verizon и Sprint, Galaxy S5 от T-Mobile и Galaxy S4 от AT&T всё еще уязвимы. Статус остальных телефонов, к сожалению, специалистам по безопасности не известен.

Собственно сама угроза заключается в том, что предустановленная клавиатура SwiftKey может использоваться злоумышленниками для удаленного выполнения кода с привилегиями системного приложения. Таким образом, они могут получать доступ абсолютно к любой информации на устройстве: от фотографий на внутреннем хранилище смартфона до звука с микрофона или изображения с камер. Причем для получения доступа хакерам достаточно лишь подключения устройства к незащищенной Wi-Fi-сети.

Удалить предустановленную SwiftKey, являющуюся системным приложением, естественно, нельзя. Единственное, что могут посоветовать специалисты, — избегать небезопасных Wi-Fi-сетей или пользоваться другим устройством до получения патча от производителя или оператора.

По материалам phonearena

Теги
Лонгриды для вас
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон

Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальные деньги. Чтобы не попасться на уловки мошенников, узнайте об опасных приложениях, которые нужно обходить стороной.

Читать далее
Правда ли, что телефоном можно измерить температуру в помещении

Мы постоянно рассказываем об интересных функциях Android, многие из которых по-настоящему удивляют. Почти все они реализуются посредством специальных приложений, позволяющих то отсканировать документ, то найти человека по фото. В ряду подобных опций особенно интересной кажется возможность определить температуру при помощи телефона. Разработчики заявляют, что каждый Android-девайс способен проанализировать состояние воздуха как в помещении, так и на улице. Но работает ли это на практике?

Читать далее
4 отличных смартфона для студентов и не только

Многие не согласятся с таким понятием, как ”смартфон для студента”. Больше всего вопросов вызовет стоимость смартфона. Одни студенты могут себе позволить раскладной Huawei Mate X3, а другим нужен максимально бюджетный смартфон. Чтобы нам было проще разобраться в вопросе, давайте возьмем за основу стильный внешний вид, хорошую камеру и среднюю ценовую категорию. От этого мы будем отталкиваться в сегодняшней подборке, которую мы условно назовем подборкой смартфонов для студентов.

Читать далее