В клавиатуре SwiftKey для Samsung обнаружена уязвимость

В клавиатуре SwiftKey для Samsung обнаружена уязвимость

SwiftKey

В рамках конференции Black Hat Mobile Summit в Лондоне ИБ-исследователь из NowSecure Райан Велтон сообщил, что пользователям устройств Samsung на базе Android стоит остерегаться новых кибератак. Потенциальная угроза исходит от предустановленной клавиатуры SwiftKey. SwiftKey ищет обновления для своих языковых пакетов через незашифрованные сети с помощью обычного текста. SwiftKey уязвим к вредоносному ПО с любого поддельного прокси-сервера. Бреши подвержены более 600 миллионов Samsung-устройств, включая Galaxy S6.

Уязвимость в SwiftKey позволяет злоумышленникам перехватывать входящие и исходящие текстовые и голосовые сообщения. Мошенники могут также получить доступ к датчику GPS, камере и микрофону без ведома пользователя.

Велтон обнаружил уязвимость в конце прошлого года и предупредил о проблеме разработчиков Samsung и службу безопасности Google Android. Вскоре после этого компания Samsung выпустила обновления, исправляющие брешь. По словам NowSecure, уязвимость до сих пор не устранена в моделях Galaxy S6 для сетей Verizon и Sprint.

В свою очередь, представители SwiftKey сообщили, что тщательно проанализировали все уведомления о проблемах безопасности, связанные с клавиатурой и заявили, что приложение SwiftKey в Google Play или Apple App Store не подвержено данной уязвимости.

Так как SwiftKey является приложением, уставновленным по умолчанию, нет никаких способов для его удаления. Даже если клавиатура не используется, она по-прежнему делает смартфон уязвимым. Эксперты рекомендуют пользователям устройств Samsung связаться со своими операторами мобильной связи по поводу доступных обновлений, если таковых нет, владельцам гаджетов стоит держаться подальше от непроверенных сетей Wi-Fi.