SwiftKey вредит «Галактикам»

У смартфонов существует не так много путей, чтобы подхватить вредоносное приложение, тем более что в официальном магазине уже давно и успешно борятся с недобросовестными разработчиками. Так что опытного пользователя страшилками о слабой безопасности Android уже давно не напугать. Однако казусы всё же случаются, и особенно неприятно, когда уязвимость приходит вместе с предустановленным производителем софтом.

SwiftKey

Согласно опубликованному компанией NowSecure докладу, в предустановленной на некоторых смартфонах Samsung Galaxy клавиатуре SwiftKey найдена критическая уязвимость, которая ставит под удар около 600 миллионов устройств.

Примечательно, что и Android-, и iOS-версия приложения, доступные в официальных магазинах, не содержат данной уязвимости. Другими словами, уязвимость проявляется только в предустановленной на устройства Samsung версии сторонней клавиатуры.

Сообщается также, что NowSecure обнаружила данную угрозу еще в декабре 2014 года, о чем, само собой, незамедлительно сообщила Samsung. Южнокорейский производитель, в свою очередь, якобы направил операторам патч с исправлением. Однако в NowSecure утверждают, что большинство устройств эту «заплатку» так и не получили.

В частности, Galaxy S6 от Verizon и Sprint, Galaxy S5 от T-Mobile и Galaxy S4 от AT&T всё еще уязвимы. Статус остальных телефонов, к сожалению, специалистам по безопасности не известен.

Собственно сама угроза заключается в том, что предустановленная клавиатура SwiftKey может использоваться злоумышленниками для удаленного выполнения кода с привилегиями системного приложения. Таким образом, они могут получать доступ абсолютно к любой информации на устройстве: от фотографий на внутреннем хранилище смартфона до звука с микрофона или изображения с камер. Причем для получения доступа хакерам достаточно лишь подключения устройства к незащищенной Wi-Fi-сети.

Удалить предустановленную SwiftKey, являющуюся системным приложением, естественно, нельзя. Единственное, что могут посоветовать специалисты, — избегать небезопасных Wi-Fi-сетей или пользоваться другим устройством до получения патча от производителя или оператора.

По материалам phonearena

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

2 комментария Оставить свой

  1. Kaldan59

    Зачем эта клава галактике .когда там есть своя родная свайп клавиатура и при чем очень хорошая

    • Oceanel

      так вот и пишут что SwiftKey и является родной предустановленной на некоторый устройствах семейства Galaxy.

Новый комментарий