Самвысунг опять отличился
Идиотская ошибка позволяет установить неавторизованные обновления для клавиатурной программы SwiftKey, которые могут делать с телефоном что угодно. Обновления передаются нешифрованными (без SSL), и при этом можно ещё подменить хэш, по которому телефон проверяет валидность файла. Таким образом MITM может подсунуть туда что захочет. Причём это баг не в самой SwiftKey, а лишь в том варианте, который Самсунг включает в свои версии Андроида.
По некоторым оценкам уязвимы порядка 600 миллионов самсунговских телефонов.
http://arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices/
http://habrahabr.ru/post/260535/
По некоторым оценкам уязвимы порядка 600 миллионов самсунговских телефонов.
http://arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices/
http://habrahabr.ru/post/260535/