Уязвимост на клавиатурата излага на риск милиони смартфони на Samsung
Според компанията NowSecure, критична уязвимост в стандартната клавиатура (тя ползва SDK на SwiftKey) в някои смартфони Samsung Galaxy излага на риск над 600 млн. устройства, включително и Galaxy S6. Фирмата за сигурност, открила пробива, казва, че Android и iOS версиите на SwiftKey, достъпни от официалните магазини за приложения, не включват тази уязвимост, тоест рискът засяга единствено Samsung смартфони, в които тя е предварително инсталирана. NowSecure твърди, че клавиатурата може да бъде използвана от потенциален атакуващ за "дистанционно изпълнение на код като привилегирован (системен) потребител".
За щастие, атакуващите ще могат да хакнат телефона само ако той е свързан към незащитена Wi-Fi мрежа. Иначе тези, които се възползват от тази уязвимост, са способни да причиняват най-разнообразни щети – според фирмата те ще могат да получат достъп до GPS координати, камерата, микрофона, ще могат да инсталират зловредни приложения без знанието на потребителя, да прихващат съобщения и гласови обаждания или да получават достъп до локално съхранявани файлове като снимки.
Тъй като клавиатурата не може да бъде деинсталирана от смартфоните, а уязвимостта е налице не само когато се използва самото приложение, NowSecure твърдят, че притежателите на Samsung Galaxy трябва да избягват незащитени Wi-Fi мрежи, или да използват различно мобилно устройство до преодоляването на уязвимостта. NowSecure са открили този бъг още миналата година и са информирали Samsung през декември.
Корейската фирма е разпространила корекция до оператори по цял свят, но повечето от тях не са я подали още към клиентите си. Затова Samsung са решили в близко бъдеще да запушат пробива с помощта на Knox и допълнителни политики за сигурност, които ще бъдат разпространени през следващите дни (проверете дали сте настроили телефона си за автоматичното им обновяване през Settings > Lock Screen and Security > Other Security Settings > Security policy updates). Производителят на смартфони твърди, че няма реални доказателства за хакнати през тази уязвимост нейни смартфони.
Източник: NowSecure, Samsung Tomorrow
Оферти на деня
-
Apple iPhone 14 от BROS:
128GB 589 € (1151.98 лв.) -
Samsung Galaxy Z Flip7 от Plesio:
256GB + 12GB RAM 1049 € (2051.67 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.) -
Apple iPhone 17 Pro Max от BROS:
256GB + 12GB RAM 1449 € (2834.00 лв.), 512GB+12GB RAM 1699 € (3322.96 лв.) -
Samsung Galaxy A57 от CityTel:
128GB + 8GB RAM 389 € (760.82 лв.), 256GB + 8GB RAM 429 € (839.05 лв.), 512GB+12GB RAM 579 € (1132.43 лв.) -
Apple iPhone 13 от SLOT MOBILE:
128GB 536.35 € (1049.01 лв.)
Втора употреба с гаранция
-
Apple iPhone 14 от Flip:
128GB 289.99 € (567.17 лв.), 256GB 379.99 € (743.20 лв.), 512GB 479.99 € (938.78 лв.) -
Apple iPhone 13 от Flip:
128GB 249.99 € (488.94 лв.), 256GB 293.99 € (574.99 лв.), 512GB 383.99 € (751.02 лв.) -
Apple iPhone 14 Pro Max от Flip:
128GB 463.99 € (907.49 лв.), 256GB 507.99 € (993.54 лв.), 512GB 643.99 € (1259.53 лв.), 1TB 719.99 € (1408.18 лв.) -
Apple iPhone 12 mini от Flip:
64GB 179.99 € (352.03 лв.), 128GB 193.99 € (379.41 лв.), 256GB 269.99 € (528.05 лв.) -
Apple iPhone 11 Pro от Flip:
64GB 181.99 € (355.94 лв.), 256GB 209.99 € (410.70 лв.), 512GB 233.99 € (457.64 лв.)
