Миллионы смартфонов Samsung содержат опасную уязвимость

Исследователи компании NowSecure представили доказательства того, что миллионы пользователей смартфонов от Samsung подвергают себя серьезному риску кибератак. Речь идет об устройствах Samsung Galaxy S6, S5, S4 и S4 Mini: их «ахиллесовой пятой» оказалась виртуальная клавиатура. Соответствующее приложение обладает всеми административными привилегиями, а потому периодически загружает из сети и устанавливает на смартфон необходимые обновления ПО, даже не уведомляя об этом владельца.

Эксперты NowSecure утверждают, что загрузка производится с использованием незащищенного соединения HTTP, а проверка аутентичности загруженных файлов не производится. Это позволяет киберпреступникам, используя, например, незащищенные сети Wi-Fi, организовать атаку по принципу man-in-the-middle и установить на смартфоны Samsung практически любое вредоносное ПО, взяв устройства под свой полный контроль.

Представители Samsung пока никак не прокомментировали эту информацию. Обновления, устраняющего уязвимость, в данный момент нет, а ситуация усугубляется тем, что приложение невозможно отключить или удалить. По мнению специалистов по кибербезопасности, в создавшемся положении владельцам перечисленных моделей смартфонов стоит либо использовать сети, в безопасности которых они уверены на 100%, либо срочно сменить устройства.