Исследовательская компания NowSecure, занимающаяся вопросами кибербезопасности, обнаружила критическую уязвимость в смартфонах Samsung. Об этом сообщается в официальном блоге организации.
Под угрозой оказались около 600 миллионов аппаратов, начиная с Galaxy S3, выпущенного в 2012 году. Обязательным условием для проведения атаки является предустановленное на смартфон приложение клавиатуры SwiftKey. Угроза возникает, когда оно обновляет языковые пакеты, например, в публичной Wi-Fi-сети, подконтрольной злоумышленникам. В этот момент они могут получить доступ практически ко всем функциям телефона: контактам, фото, сенсорам и датчикам, а также к прослушиванию входящих и исходящих звонков.
Серьёзность угрозы эксперты оценивают в 8,3 балла из 10. Они сообщили специалистам Samsung об этой уязвимости ещё в 2014 году, однако компания её так и не устранила, поэтому исследователи решили обнародовать эту информацию.