Уязвимости безопасности присутствуют у всех смартфонов Samsung от 2012 года.

Уязвимости безопасности присутствуют у всех смартфонов Samsung от 2012 года.

Миллионы владельцев смартфонов Samsung Galaxy могут быть в опасности из-за возможности прослушивания разговоров, кражи данных и установки вредоносных программ. Мало что можно предпринять, чтобы предотвратить это.

Уязвимость обнаружена в программном обеспечении клавиатуры SwiftKey, предустановленном на 600 миллионах смартфонов южнокорейского гиганта, заявила компания безопасности NowSecure. Пользователи не в состоянии устранить уязвимость, потому они не могут удалить программное обеспечение.

Уязвимые устройства включают в себя недавно выпущенный Galaxy S6, а также S5, S4 и S4 Mini, говорит NowSecure.

Samsung заявила, что выпустит исправление в ближайшие несколько дней, и оно будет доступно через сервисы Samsung Knox. Оно придет в виде обновления политик безопасности, которые могут быть загружены на телефоны.

«Samsung относится к возникающим угрозам безопасности очень серьезно», заявили представители Samsung. «В дополнение к обновлению политики безопасности, мы также работаем с SwiftKey, чтобы предотвратить потенциальные риски в будущем».

Потребители не зря озабочены уязвимостями, поскольку их данные, хранящиеся у розничных продавцов и банков, часто воруют, а сейчас под угрозой и мобильные устройства, которые они используют. В 2013 году Target сообщила о краже номеров кредитных карт 40 миллионов человек, а в результате последующего взлома были получены имена, адреса электронной почты и номера телефонов 70 млн клиентов. JPMorgan Chase, один из крупнейших банков, сообщил в прошлом году о краже данных аккаунтов 76 млн домохозяйств и 7 миллионов малых предприятий. В понедельник, сервис менеджера паролей LastPass объявил, что хакеры украли адреса электронной почты и посказки к мастер-паролям их пользователей.

NowSecure сказала, что Samsung была уведомлена о проблеме в декабре 2014 года.
«В то время как Samsung начала предоставление патчей для операторов мобильной связи в начале 2015 года, неизвестно — предоставили ли они патч для устройств пользователей своей сети», написала NowSecure в своем докладе.

Телефоны уязвимы для атак с различных фронтов, в соответствии с техническим анализом уязвимости NowSecure. Менее изощренный хакер, который находится рядом с телефоном, может получить доступ через незащищенное соединение Wi-Fi. Серьезный злоумышленник может использовать более сложный подход, чтобы получить доступ издалека, в соответствии с NowSecure.

В результате, уязвимость является широко распространенной и серьезной проблемой.
«Чтобы снизить риск, избегайте небезопасные сети Wi-Fi, используйте различные мобильные устройства и обратитесь к своему оператору для получения информации о патче», написала NowSecure в своем докладе.

Тем не менее, некоторые специалисты по безопасности отметили, что нападение может иметь ограниченную выгоду для хакеров.

«Похоже, должно совпасть много вещей, чтобы уязвимость сработала должным образом», сказал Натан Кольер, старший аналитик вредоносных программ в Malwarebytes Labs о данной ситуации.

Он отметил, что не ожидает увидеть проведение такой атаки. Кольер сказал, что это не типичный маршрут для попытки получения контроля над компьютерами и устройствами.
«Авторы вредоносного кода ищут большей выгоды, используя путь наименьшего сопротивления,
а писать код для различных моделей телефонов — довольно утомительно. Samsung знает о проблеме. Надеемся, что они выпустят патч для своих клиентов в ближайшее время».

Источник

Похожие публикации

Добавьте комментарий

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

ПОСЛЕДНИЕ НОВОСТИ

"Поздно". Россия наступает быстрее, чем ВСУ окапываются
Эстония может отправить одного солдата защищать Красное море
Интересно, а сам Зеленский верит в то, что он несёт на весь мир?
Яндекс представил третье поколение языковых моделей YandexGPT
В Улан-Уде отменили прямые выборы мэра города
Главное из нового брифинга Минобороны РФ от 28-03-2024 года:
Киев перебрасывает личные резервы командования под Часов Яр
Заявления сына владельца «Крокуса» Эмина Агаларова:
В Китае проектируют широкофюзеляжный самолет
Обзорная сводка с фронтов СВО на утро 28-03-2024 г. от Двух майоров
Началась процедура признания Аллы Пугачёвой иностранным агентом
Мигрант зарезал супругу и чуть не убил еще двоих на востоке Москвы
Онколог назвал способствующие развитию рака кишечника факторы
Комбат львовской теробороны отправил раненного собирать милостыню
В Китае усилили наказание за взяточничество в частных компаниях
Главное из заявлений Владимира Путина по поводу НАТО:
Импорт СПГ из России в Грузию года вырос в два раза в феврале
Как водителю ускорить диалог с инспектором ДПС?
Полиция и ФСБ пресекли диверсию на железной дороге под Ачинском
Джо Байден беспокоится, что проиграет президентские выборы в ноябре
В Белгороде в административное здание врезался БПЛА противника
Генпрокуратура национализировала 15 предприятий ВПК с начала 2023 года
Смертную казнь в России надо восстановить просто так...
Двух конвоиров задержали за помощь бандиту-бизнесмену Олегу Медведеву
Новый брифинг Минобороны России от 27 марта 2024 года:
В Химках сотрудник полиции разбил три припаркованные машины
Обзорная сводка с фронтов СВО на утро 27-03-2024 г. от Двух майоров
Выручка ИТ-компаний в России выросла на 43%
Цены на яйца стабильны, торговые сети обеспечены этой продукцией
За развращение шести мальчиков таджику дали пожизненный срок
Байден опубликовал фото совещания об обрушении моста в Балтиморе.
Так сейчас выглядит ТЭЦ-5 под Харьковом. Зрелище жалкое…
Пора платить: Киев в этом году обязан вернуть МВФ $3 млрд
Главное из заявлений Дмитрия Пескова от 26 марта 2024 года:
В Москве благоустроят территорию сада «Аквариум»
На Донбассе погиб 76-летний (!) старший лейтенант ВСУ
Данилов больше не секретарь СНБО Украины. Его уволили
Следствие установило полную хронологию трагедии в "Крокусе" событий
Главное из нового брифинга Минобороны РФ от 26-03-2024 года:
Владимир Путин на заседании коллегии Генеральной прокуратуры РФ:
Все новости
Наверх