SwiftKey вредит «Галактикам»

У смартфонов существует не так много путей, чтобы подхватить вредоносное приложение, тем более что в официальном магазине уже давно и успешно борятся с недобросовестными разработчиками. Так что опытного пользователя страшилками о слабой безопасности Android уже давно не напугать. Однако казусы всё же случаются, и особенно неприятно, когда уязвимость приходит вместе с предустановленным производителем софтом.

SwiftKey

Согласно опубликованному компанией NowSecure докладу, в предустановленной на некоторых смартфонах Samsung Galaxy клавиатуре SwiftKey найдена критическая уязвимость, которая ставит под удар около 600 миллионов устройств.

Примечательно, что и Android-, и iOS-версия приложения, доступные в официальных магазинах, не содержат данной уязвимости. Другими словами, уязвимость проявляется только в предустановленной на устройства Samsung версии сторонней клавиатуры.

Сообщается также, что NowSecure обнаружила данную угрозу еще в декабре 2014 года, о чем, само собой, незамедлительно сообщила Samsung. Южнокорейский производитель, в свою очередь, якобы направил операторам патч с исправлением. Однако в NowSecure утверждают, что большинство устройств эту «заплатку» так и не получили.

В частности, Galaxy S6 от Verizon и Sprint, Galaxy S5 от T-Mobile и Galaxy S4 от AT&T всё еще уязвимы. Статус остальных телефонов, к сожалению, специалистам по безопасности не известен.

Собственно сама угроза заключается в том, что предустановленная клавиатура SwiftKey может использоваться злоумышленниками для удаленного выполнения кода с привилегиями системного приложения. Таким образом, они могут получать доступ абсолютно к любой информации на устройстве: от фотографий на внутреннем хранилище смартфона до звука с микрофона или изображения с камер. Причем для получения доступа хакерам достаточно лишь подключения устройства к незащищенной Wi-Fi-сети.

Удалить предустановленную SwiftKey, являющуюся системным приложением, естественно, нельзя. Единственное, что могут посоветовать специалисты, — избегать небезопасных Wi-Fi-сетей или пользоваться другим устройством до получения патча от производителя или оператора.

По материалам phonearena

Теги
Лонгриды для вас
Android Auto и еще 5 убитых проектов Google

На днях стало известно о том, что еще один сервис Google попал "под нож" - это Android Auto для смартфонов. Удобное приложение стало недоступно для смартфонов, которые работают на тестовой версии Android 12. А ведь это не первый случай, когда неплохие перспективные проекты компании оказываются в таком положении. Мы собрали несколько ярких примеров, которые наглядно показывают, почему Google безжалостно расправляется со своими детищами, отправляя их на свалку истории.

Читать далее
Как видеосвязь спасает мои отношения

Видеозвонки стали популярны очень давно. Не стоит думать, что именно в прошлом году. 2020 год дал им своеобразный толчок к развитию: благодаря созвонам по видеосвязи теперь удобно решать рабочие вопросы, обсуждать что-либо. Во многом благодаря им я сейчас нахожусь на своем уютном диване, а не на жестком офисном стуле под искусственным освещением. К сожалению, мои друзья сейчас далеко, но мессенджеры и Zoom не дают нам скучать: мы часто встречаемся именно в таком формате. Кроме того, видеосвязь долгое время спасала мои отношения с любимым человеком, за что я несказанно благодарен этой возможности.

Читать далее
оплата проезда
Как ездить на общественном транспорте со скидкой благодаря Mir Pay, SberPay или Samsung Pay

Чем мне нравится работа сервисов бесконтактной оплаты за границей и не нравится в России, так это неодинаковым отношениям к клиентам. Если в США или, скажем, в Европе пользователям Apple Pay или Google Pay регулярно предоставляются различные скидки или повышенный кэшбек при покупке в магазинах-партнёрах, то в России с этим большая напряжёнка. Кажется, последний раз Google устраивала что-то подобное года полтора назад, когда можно было совершить 10 поездок в Яндекс.Такси за 1 рубль при оплате Google Pay. Но платёжная система МИР решила нарушить молчание.

Читать далее
2 комментария
  1. Kaldan59

    Зачем эта клава галактике .когда там есть своя родная свайп клавиатура и при чем очень хорошая

    • Oceanel

      так вот и пишут что SwiftKey и является родной предустановленной на некоторый устройствах семейства Galaxy.

Новый комментарий