Уязвимост на клавиатурата излага на риск милиони смартфони на Samsung
Според компанията NowSecure, критична уязвимост в стандартната клавиатура (тя ползва SDK на SwiftKey) в някои смартфони Samsung Galaxy излага на риск над 600 млн. устройства, включително и Galaxy S6. Фирмата за сигурност, открила пробива, казва, че Android и iOS версиите на SwiftKey, достъпни от официалните магазини за приложения, не включват тази уязвимост, тоест рискът засяга единствено Samsung смартфони, в които тя е предварително инсталирана. NowSecure твърди, че клавиатурата може да бъде използвана от потенциален атакуващ за "дистанционно изпълнение на код като привилегирован (системен) потребител".
За щастие, атакуващите ще могат да хакнат телефона само ако той е свързан към незащитена Wi-Fi мрежа. Иначе тези, които се възползват от тази уязвимост, са способни да причиняват най-разнообразни щети – според фирмата те ще могат да получат достъп до GPS координати, камерата, микрофона, ще могат да инсталират зловредни приложения без знанието на потребителя, да прихващат съобщения и гласови обаждания или да получават достъп до локално съхранявани файлове като снимки.
Тъй като клавиатурата не може да бъде деинсталирана от смартфоните, а уязвимостта е налице не само когато се използва самото приложение, NowSecure твърдят, че притежателите на Samsung Galaxy трябва да избягват незащитени Wi-Fi мрежи, или да използват различно мобилно устройство до преодоляването на уязвимостта. NowSecure са открили този бъг още миналата година и са информирали Samsung през декември.
Корейската фирма е разпространила корекция до оператори по цял свят, но повечето от тях не са я подали още към клиентите си. Затова Samsung са решили в близко бъдеще да запушат пробива с помощта на Knox и допълнителни политики за сигурност, които ще бъдат разпространени през следващите дни (проверете дали сте настроили телефона си за автоматичното им обновяване през Settings > Lock Screen and Security > Other Security Settings > Security policy updates). Производителят на смартфони твърди, че няма реални доказателства за хакнати през тази уязвимост нейни смартфони.
Източник: NowSecure, Samsung Tomorrow
Оферти на деня
-
Samsung Galaxy A56 от CityTel:
128GB + 8GB RAM 309 € (604.35 лв.), 256GB + 8GB RAM 349 € (682.58 лв.) -
Apple iPhone 16 от AMCO:
128GB + 8GB RAM 769 € (1504.03 лв.) -
Samsung Galaxy S25 Ultra от BUYBEST:
256GB + 12GB RAM 979 € (1914.76 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.), 1TB + 12GB RAM 1298 € (2538.67 лв.) -
Samsung Galaxy A17 5G от ОфисиТЕ:
128GB + 4GB RAM 169 € (330.54 лв.), 256GB + 8GB RAM 209 € (408.77 лв.) -
Samsung Galaxy A26 от SLOT MOBILE:
128GB + 6GB RAM 190 € (371.61 лв.), 256GB + 8GB RAM 245 € (479.18 лв.)
Втора употреба с гаранция
-
Apple iPhone 16 от Flip:
128GB 583.99 € (1142.19 лв.), 256GB 737.99 € (1443.38 лв.), 512GB 1003.99 € (1963.63 лв.) -
Samsung Galaxy S25 Ultra от Flip:
512GB 809.99 € (1584.20 лв.), 256GB 813.99 € (1592.03 лв.), 1TB 1033.99 € (2022.31 лв.) -
Samsung Galaxy S25 от Flip:
128GB 469.99 € (919.22 лв.), 256GB 569.99 € (1114.80 лв.), 512GB 635.99 € (1243.89 лв.) -
Apple iPhone 16 Pro от Flip:
128GB 719.99 € (1408.18 лв.), 256GB 803.99 € (1572.47 лв.), 512GB 953.99 € (1865.84 лв.), 1TB 1043.99 € (2041.87 лв.) -
Apple iPhone 13 от Flip:
128GB 233.99 € (457.64 лв.), 256GB 313.99 € (614.11 лв.), 512GB 423.99 € (829.25 лв.)
