Пользуетесь смартфоном Samsung? Есть вероятность, что хакеры подсматривают за вами через камеру аппарата, подслушивают через микрофон, читают СМС и незаметно устанавливают вредоносное ПО. ПО крайней мере, именно это было продемонстрировано вчера на хакерской конференции BlackHat в Лондоне.

Уязвимость, обнаруженная экспертом организации NetSecure, скрывается в механизме обновления модифицированной Samsung версии экранной клавиатуры SwiftKey. Эта клавиатура используется по умолчанию на смартфонах Samsung Galaxy S6, Galaxy S5 и иных популярных моделях. По заверениям NetSecure, Уязвимость может затрагивать до 600 млн. устройств.

Получая обновления языковых модулей, ПО запрашивало и получало их без шифрования. Это позволило Райану Велтону из NetSecure сделать фальшивый прокси-сервер, отправляющий на смартфон под видом обновлений вредоносное ПО. Дальнейшее - получение доступа к камерам, микрофону и памяти аппарата, скачивание контактов, паролей, информации банковских счетов - было бы для злонамеренных хакеров вполне простой задачей.

NowSecure предупредила Samsung об уязвимости еще в ноябре прошедшего года. Изготовитель смартфонов уведомил фирму, что трудится над устраняющим “ дыру” патчем и в конце концов предоставил его для операторских смартфонов на Андроид версии 4. 2 и выше под конец марта. Однако, заявляют специалисты по безопасности, в новых устройствах - например, Galaxy S6 для американских операторов Sprint и Verizon - проблема присутствует до нынешнего момента. В том, что она устранена на иных устройствах, у исследователей уверенности также нет.

Разработчики клавиатуры SwiftKey, которую Samsung лицензировала для своих устройств, поведали в беседе Forbes, что в выложенных в Google Play и AppStore версиях приложения уязвимость отсутствует. Одновременно, простая замена штатной клавиатуры Samsung на версию SwiftKey из Google Play уязвимость не устранит, надобно обновление прошивки аппарата. Удалить штатную клавиатуру также невозможно. Ту же самую уязвимость специалисты NetSecure нашли в популярном развлекательном приложении “ Говорящий кот Том”.

Единственным “ утешением” для владельцев топовых устройств Samsung является тот факт, что для исходной атаки на смартфон хакеру надобно быть подключенным к той же сети Wi-Fi, что и жертва. Однако, полностью удаленные атаки тоже возможны - путем подмены адресов DNSю взлома роутера или через нападение на серверы интернет-провайдера.