Уязвимости безопасности присутствуют у 600 млн. смартфонов Samsung

Миллионы владельцев смартфонов Samsung Galaxy могут быть в опасности из-за возможности прослушивания разговоров, кражи данных и установки вредоносных программ. Мало что можно предпринять, чтобы предотвратить это.

Уязвимость обнаружена в программном обеспечении клавиатуры SwiftKey, предустановленном на 600 миллионах смартфонов южнокорейского гиганта, заявила компания безопасности NowSecure. Пользователи не в состоянии устранить уязвимость, потому они не могут удалить программное обеспечение.

Уязвимые устройства включают в себя недавно выпущенный Galaxy S6, а также S5, S4 и S4 Mini, говорит NowSecure.

Samsung заявила, что выпустит исправление в ближайшие несколько дней, и оно будет доступно через сервисы Samsung Knox. Оно придет в виде обновления политик безопасности, которые могут быть загружены на телефоны.

«Samsung относится к возникающим угрозам безопасности очень серьезно», заявили представители Samsung. «В дополнение к обновлению политики безопасности, мы также работаем с SwiftKey, чтобы предотвратить потенциальные риски в будущем».

Потребители не зря озабочены уязвимостями, поскольку их данные, хранящиеся у розничных продавцов и банков, часто воруют, а сейчас под угрозой и мобильные устройства, которые они используют. В 2013 году Target сообщила о краже номеров кредитных карт 40 миллионов человек, а в результате последующего взлома были получены имена, адреса электронной почты и номера телефонов 70 млн клиентов. JPMorgan Chase, один из крупнейших банков, сообщил в прошлом году о краже данных аккаунтов 76 млн домохозяйств и 7 миллионов малых предприятий. В понедельник, сервис менеджера паролей LastPass объявил, что хакеры украли адреса электронной почты и посказки к мастер-паролям их пользователей.

NowSecure сказала, что Samsung была уведомлена о проблеме в декабре 2014 года.

«В то время как Samsung начала предоставление патчей для операторов мобильной связи в начале 2015 года, неизвестно — предоставили ли они патч для устройств пользователей своей сети», написала NowSecure в своем докладе.

Телефоны уязвимы для атак с различных фронтов, в соответствии с техническим анализом уязвимости NowSecure. Менее изощренный хакер, который находится рядом с телефоном, может получить доступ через незащищенное соединение Wi-Fi. Серьезный злоумышленник может использовать более сложный подход, чтобы получить доступ издалека, в соответствии с NowSecure.

В результате, уязвимость является широко распространенной и серьезной проблемой.

«Чтобы снизить риск, избегайте небезопасные сети Wi-Fi, используйте различные мобильные устройства и обратитесь к своему оператору для получения информации о патче», написала NowSecure в своем докладе.

Тем не менее, некоторые специалисты по безопасности отметили, что нападение может иметь ограниченную выгоду для хакеров.

«Похоже, должно совпасть много вещей, чтобы уязвимость сработала должным образом», сказал Натан Кольер, старший аналитик вредоносных программ в Malwarebytes Labs о данной ситуации.

Он отметил, что не ожидает увидеть проведение такой атаки. Кольер сказал, что это не типичный маршрут для попытки получения контроля над компьютерами и устройствами.

«Авторы вредоносного кода ищут большей выгоды, используя путь наименьшего сопротивления,
а писать код для различных моделей телефонов — довольно утомительно. Samsung знает о проблеме. Надеемся, что они выпустят патч для своих клиентов в ближайшее время».