Фото: Getty Images
Флагманы S6 и S6 Edge также попали в список потенциально небезопасных устройств
Причина кроется в прохождении языковых пакетов клавиатуры SwiftKey по незашифрованным каналам передачи данных.
Компания NowSecure выявил программную уязвимость, позволяющую устанавливать вредоносное программное обеспечение на смартфоны Samsung при помощи обновления языковых пакетов клавиатуры SwiftKey. Информация об этом опубликована в виде доклада на официальном сайте компании.
Подобная уязвимость позволяет хакерам получить доступ ко всем сенсорам и датчикам смартфона, включая GPS, микрофон и камеру. Злоумышленник может не только устанавливать вредоносное ПО, но и подслушивать телефонные разговоры, а также копировать базы данных контактов, смс, фотографий и паролей.
Для осуществления подобных манипуляций клавиатура необязательно должна быть включена в качестве основной – достаточно просто ее присутствия на устройстве как опции.
По словам представителей NowSecure, они уведомили Samsung о проблеме, однако, выпущенное весной обновление для южнокорейских смартфонов с версией Android 4.2 не помешало им повторить процедуру взлома еще раз.
Samsung сделает чипы для следующего iPhone
В частности, эксперты NowSecure смогли осуществить его со смартфоном Samsung Galaxy S6 Verizon на конференции Blackhat Security Summit в Лондоне.
Напомним, ранее схожая уязвимость была обнаружена в устройствах от Apple - она позволяла вызвать сбой работы аппарата посредством отправки на него смс.