Компания NowSecure обнаружила уязвимость в клавиатуре, установленной на Android-смартфоны Samsung. Используя ее, хакер может получить удаленный доступ к устройству, отслеживать его работу, устанавливать вредоносные приложения, включать камеру или микрофон, прослушивать телефонные разговоры и похищать персональные данные (фотографии, видео, переписку в мессенджерах).

Клавиатура Samsung разработана компанией SwiftKey и предустановлена приблизительно на 600 миллионов смартфонов. Она скачивает обновления языковых пакетов по незащищенному соединению в текстовом виде, поэтому хакер может подменить словарь вредоносным кодом, завладеть удаленным доступом и без ведома владельца устройства видеть все, что происходит на смартфоне или копировать файлы на свой сервер. У оригинальной клавиатуры SwiftKey, доступной в Google Play и Apple App Store, такой уязвимости нет.



Удалить стандартную клавиатуру Samsung без получения root-доступа невозможно. В декабре прошлого года NowSecure уведомила об этой уязвимости компанию Samsung и команду разработчиков Android, и в результат для некоторых смартфонов были выпущены патчи. Тем не менее, под угрозой взлома оказались даже топовые модели, вроде Galaxy S5 и Galaxy S6.

Как обезопасить смартфон от взлома:

— Избегать подключения к общедоступным открытым сетям Wi-Fi, которые могут прослушиваться хакерами.
— Использовать другую клавиатуру (например, Google Keyboard).
— Не обновлять языковые пакеты клавиатуры.
— Удалить клавиатуру, предварительно получив root-доступ к системе.
Читать далее