Будете ли вы купаться в море после сообщений об акулах в акватории Владивостока?

Электронные версии
Происшествия

Один недочет подверг риску 600 млн телефонов Samsung

Уязвимостью обладают Galaxy S, включая S4 Mini, S4, S5 и недавно выпущенный S6
Фото: androidoza.ru Фото: androidoza.ru
Владивосток, пятница, 19 июня , РИА Vladnews.

Новые телефоны Samsung S6, а также более ранние модели, были подвержены небезопасному уязвимому обновлению.

Сотрудником по безопасности было выявлено, что незащищенный простой механизм обновления клавиатуры SwiftKey, доработанной для смартфонов Samsung, мог позволить хакерам удаленно отправить и запустить сторонний код на устройствах.

Порядка 600 миллионов смартфонов Galaxy, включая модель S6, могли быть подвержены риску взлома и последующего доступа к камере, микрофону, звонкам и текстовым сообщениям, а также установке опасных приложений на телефоны без уведомления и согласия владельцев аппаратов.

Проблема усугубляется еще и тем, что у пользователей смартфонов нет возможности отключить или удалить клавиатуру Samsung, установленную по умолчанию. Кроме того, телефоны остаются уязвимыми, даже когда встроенная клавиатура не используется.

Его исследование показало, что используемый для клавиатуры Samsung редактор метода ввода (IME) загружает обновления в небезопасном режиме, предоставляя возможность хакерам изменить входящий трафик для срабатывания триггера автоматически, например, при работе по незащищенному каналу wi-fi в каком-нибудь кафе.

Хакерская программа может обойти защиту, вcтроенную в Android, которая обычно ограничивает доступ к трети всех приложений, но в связи с высоким уровнем прав в пользовательских настройках телефоны Samsung пропускают пакеты обновления.

Райан Велтон сравнил механизм обновления клавиатуры на устройствах Samsung с zip-архивом, который, как известно, не шифруется.

Уязвимостью обладают телефоны Samsung Galaxy S, включая S4 Mini, S4, S5 и недавно выпущенный S6, но Велтон подчеркнул, что список моделей не окончателен.

Сотрудник по безопасности оповестил компании Samsung, Google и группе US CERT о данной проблеме. Также он сообщил, что ранее в текущем году Samsung подготовила пакет исправлений по выявленному факту для разных мобильных операторов, но до сих пор неизвестно, были ли пакеты отправлены по телекоммуникационным каналам.

Источник: hport.ru
comments powered by Disqus
Похожие новости
В Хабаровске взорвался газ в многоквартирном жилом доме
17:25, 19 июня 2015 В Хабаровске взорвался газ в многоквартирном жилом доме

Хлопок газо-воздушной смеси

На железной дороге в Приамурье произошла авария
17:15, 19 июня 2015 На железной дороге в Приамурье произошла авария

Произошел сход колесной пары

Житель Уссурийска выращивал коноплю посреди города
16:48, 19 июня 2015 Житель Уссурийска выращивал коноплю посреди города

На своем приусадебном участке предприимчивый пенсионер сумел уместить целую плантацию

Началось подтопление Чукотки
16:42, 19 июня 2015 Началось подтопление Чукотки

Топит село Марково

Военный «Урал» наехал на эвакуатор во Владивостоке
14:17, 19 июня 2015 Военный «Урал» наехал на эвакуатор во Владивостоке

Образовалась серьезная пробка в сторону города

Пропавшего 11-летнего мальчика в Хабаровском крае так и не нашли
12:51, 19 июня 2015 Пропавшего 11-летнего мальчика в Хабаровском крае так и не нашли

Активные поиски решили прекратить

Многоэтажку в Хабаровске эвакуируют после взрыва
11:55, 19 июня 2015 Многоэтажку в Хабаровске эвакуируют после взрыва

Экстренные службы выехали на место происшествия незамедлительно