SwiftKey вредит «Галактикам»

У смартфонов существует не так много путей, чтобы подхватить вредоносное приложение, тем более что в официальном магазине уже давно и успешно борятся с недобросовестными разработчиками. Так что опытного пользователя страшилками о слабой безопасности Android уже давно не напугать. Однако казусы всё же случаются, и особенно неприятно, когда уязвимость приходит вместе с предустановленным производителем софтом.

SwiftKey

Согласно опубликованному компанией NowSecure докладу, в предустановленной на некоторых смартфонах Samsung Galaxy клавиатуре SwiftKey найдена критическая уязвимость, которая ставит под удар около 600 миллионов устройств.

Примечательно, что и Android-, и iOS-версия приложения, доступные в официальных магазинах, не содержат данной уязвимости. Другими словами, уязвимость проявляется только в предустановленной на устройства Samsung версии сторонней клавиатуры.

Сообщается также, что NowSecure обнаружила данную угрозу еще в декабре 2014 года, о чем, само собой, незамедлительно сообщила Samsung. Южнокорейский производитель, в свою очередь, якобы направил операторам патч с исправлением. Однако в NowSecure утверждают, что большинство устройств эту «заплатку» так и не получили.

В частности, Galaxy S6 от Verizon и Sprint, Galaxy S5 от T-Mobile и Galaxy S4 от AT&T всё еще уязвимы. Статус остальных телефонов, к сожалению, специалистам по безопасности не известен.

Собственно сама угроза заключается в том, что предустановленная клавиатура SwiftKey может использоваться злоумышленниками для удаленного выполнения кода с привилегиями системного приложения. Таким образом, они могут получать доступ абсолютно к любой информации на устройстве: от фотографий на внутреннем хранилище смартфона до звука с микрофона или изображения с камер. Причем для получения доступа хакерам достаточно лишь подключения устройства к незащищенной Wi-Fi-сети.

Удалить предустановленную SwiftKey, являющуюся системным приложением, естественно, нельзя. Единственное, что могут посоветовать специалисты, — избегать небезопасных Wi-Fi-сетей или пользоваться другим устройством до получения патча от производителя или оператора.

По материалам phonearena

Теги
Лонгриды для вас
Обмен файлами
Как быстро перебросить файлы с Android на Mac или Windows. Мой любимый способ

Существует много способов перебросить данные со смартфона на компьютер и обратно. Мессенджеры, социальные сети, облачные хранилища, на худой конец, скайп. Но поскольку все эти службы изначально предназначались не для этого, соответственно, рассчитывать на интерфейс, который был бы заточен под обмен данными, не следует. А раз так, нужно найти что-то более подходящее, тем более что многие, как показывает практика, зачастую не пользуются многими из вышеперечисленных служб, да и вообще не горят особым желанием устанавливать какой-либо софт. Что ж, у меня есть способ обмена файлами между Android и компьютером даже для таких минималистов.

Читать далее
WhatsApp
Можно ли звонить через WhatsApp в браузере

В мире больше миллиарда людей пользуются WhatsApp, и как минимум большая часть постоянно его критикует по тому или иному поводу. Это просто объяснить тем, что разработчики сервиса не особо торопятся заниматься его улучшением. Постоянная проблема в том, что из-за этого им сложно пользоваться и очень сильно хочется перейти на другие мессенджеры, вроде Telegram. Но иногда долгожданные обновления все же проскакивают и пользователи получают то, что давно заслуживали. Так получилось и в этот раз, нас ждет пара новых функций для самого популярного мессенджера в мире. Когда пользователи их получат и какую пользу они принесут нам?

Читать далее
Передача данных на Android
Как мгновенно отправить большое видео с телефона на телефон

Передача данных уже давно перестала быть серьёзной проблемой для пользователей Android. Благодаря высокоскоростным стандартам связи сегодня можно практически без затруднений отправить нужный файл со смартфона на смартфон. Другое дело, что почти все они, во-первых, используют интернет, а значит, расходуют трафик, а, во-вторых, всё-таки работают не мгновенно, вынуждая отправителя тратить время на выгрузку файла, а получателя – на его загрузку. Рассказываю, как делать это мгновенно.

Читать далее
2 комментария Оставить свой
  1. Kaldan59

    Зачем эта клава галактике .когда там есть своя родная свайп клавиатура и при чем очень хорошая

    • Oceanel

      так вот и пишут что SwiftKey и является родной предустановленной на некоторый устройствах семейства Galaxy.

Новый комментарий