Многие современные смартфоны Samsung можно заразить вирусом через уязвимость в одной из комплектных клавиатур. Продемонстрировал этот процесс Райан Уэлтон (Ryan Welton) из NowSecure во время Blackhat Security Summit в Лондоне.

SwiftKey на смартфоне Samsung

Исследователи компании обнаружили дыру в безопасности клавиатуры SwiftKey, поставляемой в ряде стран в качестве базовой в смартфонах Samsung. Эта уязвимость состоит в том, что поиск обновлений языковых пакетов для программы происходит по незащищенному протоколу. Если смартфон подключен к открытой или контролируемой злоумышленником сети, то последний получает доступ к скрытой загрузке на гаджет пакета с вирусом.

Благодаря установленному эксплоиту с мобильного устройства может быть украдена некоторая личная информация пользователя, вводимые им данные. Нельзя полностью отрицать и возможность полной слежки за владельцем.

Еще одним интересным моментом является то, что о данной «дыре» Samsung стало известно еще в ноябре прошлого года и компания даже отчиталась о ее закрытии для смартфонов с Android 4.2 и выше. Однако свежие исследования NowSecure показали наличие уязвимости в Galaxy S6, S6 edge, S5, S4 и S3, а также Note 3 и Note 4. Райан Уэлтон считает, что такой способ заражения применим и к некоторым другим смартфонам Samsung.

Самое неприятное для владельцев этих устройств — SwiftKey не обязательно должна быть основной клавиатурой, более того, с некоторых из них она просто не удаляется. Впрочем, поклонникам других брендов радоваться рано, многие компании сейчас используют сторонние решения по умолчанию, наверняка есть и те, кто сделал выбор, аналогичный таковому у Samsung.

[via SamMobile]