Информационные технологии

Эксперты обнаружили уязвимость в миллионах смартфонов от Samsung

Брешь затрагивает такие устройства, как Samsung Galaxy S6, S5, S4 и S4 Mini.
Злоумышленники могут инфицировать вредоносным ПО и получить удаленный доступ к смартфонам Samsung через публичные точки доступа Wi-Fi, сообщает ИБ-исследователь из компании NowSecure Райан Велтон (Ryan Welton). Согласно данным NowSecure, миллионы устройств Samsung содержат уязвимость, позволяющую произвольно выполнить код.
Проблема заключается в приложении сенсорной клавиатуры SwiftKey, установленном по умолчанию в смартфонах Samsung серии Galaxy S6, S5, S4 и S4 Mini, которое автоматически обновляется, загружая из интернета ZIP-архив с обновлением, используя незашифрованное HTTP-соединение. Злоумышленник может перехватить загрузку и отправить вредоносный архив вместо ZIP-архива с обновлением.
Процесс обновления запускается с доступом на системном уровне. ZIP-файл распаковывается без проверки путей к содержащимся файлам и с полными правами чтения и записи в файловой системе устройства. Из этого следует, что вредоносный архив может перезаписать произвольные файлы на телефон, заменив установленное ПО на вредоносное.
Системное приложение клавиатуры не может быть удалено, и даже если пользоваться другим инструментом, клавиатура будет продолжать запускать процесс обновления в фоновом режиме с полными системными привилегиями. Эксперт сообщил, что данная уязвимость ранее была также обнаружена в Android 4.2 и, вероятнее всего, содержится в более ранних версиях.
В свою очередь, представители SwiftKey заявили, что приложения, доступные в Google Play или Apple App Store, данной уязвимости не подвержены.
 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Эксперты обнаружили уязвимость в миллионах смартфонов от Samsung, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft начинает автоматическое обновление Windows 10 1809 до версии 1909 - 6.12.2019: STFW.Ru: Ранее компания Microsoft уже сделала ноябрьское обновление Windows 10 1909 доступным


•  Ученые создали программу для исследований мозга и открыли к ней доступ для всех желающих - 6.12.2019: STFW.Ru: Ученые создали программную платформу для научных исследований мозга и


•  Ростех открыл крупнейшее в России производство лопаток турбин для двигателей - 6.12.2019: STFW.Ru: Госкорпорация Ростех открыла на базе рыбинского предприятия


•  Превзошли ожидания: турки испытали С-400 - 6.12.2019: STFW.Ru: Михаил Ходаренок 05.12.2019, 16:10 В Турции испытали российские С-400 Турки


•  США дали добро на переезд космодрома "Морской старт" в Россию - 6.12.2019: STFW.Ru: Власти США выдали разрешение на перебазирование плавучего космодрома


•  Корабли ВМФ завершили конвой судов в районе Африканского Рога - 6.12.2019: STFW.Ru: Отряд боевых кораблей Балтийского флота во главе со сторожевым кораблем