Специалисты компании NowSecure обнаружили новую уязвимость, которая ставит под угрозу хакерской атаки 600 миллионов пользователей смартфонов Samsung.
Уязвимость находится в популярной клавиатуре SwiftKey, которая устанавливается на телефоны Samsung по умолчанию. Она позволяет получить удаленный доступ к телефону и установить полный контроль над ним.
Специалистов беспокоит механизм проверки подлинности устанавливаемых обновлений SwiftKey. Как выяснилось, обновление языкового пакета происходит не зашифрованным образом, а обычным текстом, что позволяет хакерам задействовать прокси-серверы для отправки вредоносных пакетов.
Компания Samsung была проинформирована о данной проблеме еще в ноябре 2014 года. Был выпущен специальный патч, но установили его не все – миллионы пользователей по-прежнему уязвимы.
Для приложения SwiftKey из Google Play уязвимость не актуальна.
