Хакерите лесно могат да проникнат в телефоните от серията Samsung Galaxy и да шпионират целия живот на техните потребители, съобщава Independent. Уязвимостта на софтуера в телефоните позволявана на хакерите да гледат през камерите на телефоните, да чуват през микрофоните им, да четат съобщенията и да инсталират приложения. Докато Samsung не оправи проблема, собствениците на телефоните не могат да направят почти нищо друго освен да стоят настрана от несигурни Wi-Fi мрежи.
Хакването става чрез проблем в клавиатурата на Samsung, която е преработена версия на SwiftKey, която компанията сложи на серията Galaxy. Този софтуер периодично иска сървър, за да проведе ъпдейти - но хакерите лесно поемат „поръчката“, престорват се на сървър, и пращат вредните кодове в телефона. Няма значение дали потребителите ползват клавиатурата или не, въпреки това тя се обновява. Но потребяващите SwiftKey или други телефони с операционна система Android явно са защитени, защото проблемът се появява само при тази версия на дадения софтуер.
Обикновено има защити, които спират хакерите да изпълняват така наречените „атаки от посредника“, като например кодирана комуникация със сървъра, и такива които спират вредните кодове да се разпространят прекалено навътре в системата на телефона. Но Samsung е дал специални разрешения на своя софтуер, което значи, че хакерите могат да минат през защитите на Android, които иначе спират треторазредните приложения от навлизане в телефона.
Това, че потребителите могат да изберат да стоят далеч от несигурни мрежи реално ни ги защитава на 100% от хакерски атаки. Те пак могат да нахлуят при нормално сърфиране из мрежата. Изследователи потвърдиха, че това е основен проблем при Samsung Galaxy S6, S6 и Galaxy S4 Mini. Но може да се случи и при други телефони от серията Galaxy заради клавиатурния софтуер.
Съобщено бе, че от Samsung са пуснали пач до мобилните оператори, които сами трябва да провокират ъпдейтите на Android. Но не е ясно дали някои от тях са го направили, и често те са много бавни по отношение на опресняване на операционните системи или защитния софтуер.
От SwiftKey заявиха, че проблема не афектира версиите на SwiftKey, които могат да бъдат свалени за всяко устройство с Android или iOS от съответните магазини за приложения. „Ние осигуряваме за Samsung тази технология, която захранва предсказването на думи в техните клавиатури“, казват от SwiftKey. „Явно тази технология, по-скоро начина по който тя е била интегрирана в устройствата на Samsung, е довел до появата на проблема. Правим всичко възможно да подкрепим нашия дългогодишен партньор в усилията му да намери решение на този важен проблем за сигурността“./БЛИЦ
Абонирайте се за нас в Google News Showcase, за да следите най-важните новини от деня.
