17.06.2015 14:38
izac 13 32293 Источник
image

В телефонах Samsung была найдена уязвимость которая позволяет получить злоумышленнику доступ практически ко всем функциям телефона.

Под катом более подробнее и видео эксплуатации этой уязвимости.



Вредоносная программа может быть установлена во время обновления языковых пакетов SwiftKey — предустановленной на большинстве телефонов как стандартная клавиатура, так как они проходят в незашифрованном виде. Злоумышленник могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли так-же можно выполнять вредоносный код с привилегиями system пользователя. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

По прогнозам, угрозе подвержено больше 600 миллионов телефонов, включая флагманские GALAXY S III, S4, S5, а также GALAXY Note 3 и Note 4.

Комментарии (13)


  1. ProstoTyoma
    17.06.2015 17:49
    #8465927
    +2

    > так как они проходят по незашифрованным каналам
    Мне кажется, это главный fail в этой новости.


    1. izac Автор
      17.06.2015 18:00
      #8465955

      спасибо, поправил.


      1. ProstoTyoma
        17.06.2015 18:13
        #8465971
        +4

        Я имел в виду, что главный риск — не прослушивание разговоров, а возможность поставить на телефон неподписанное обновление =).


    1. qw1
      17.06.2015 18:33
      #8466005
      +1

      Что такого секретного в файлах обновлений, чтобы их шифровать.
      Главное — проверить подлинность и целостность обновления.


      1. ProstoTyoma
        17.06.2015 19:17
        #8466115
        +6

        Популярная статья для потребителя. Можно простить смешивание «шифрования» и «проверки подлинности».


        1. amarao
          17.06.2015 20:50
          #8466211
          +13

          А почему не на arstechnica, которая очень внятно эту проблему расписала (а так же указала на главный источник зла — залоченные девайсы американских опососов, которые не торопятся выкатывать апдейты)?

          Статья: arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices

          Всё ж хабр, а не гиктаймз.

          За желтизну и перевирание предлагаю минусовать статьи, чтоб неповадно было.


  1. Cox
    17.06.2015 18:24
    #8465981

    А использование сторонних клавиатур решает проблему или оно где-то глубже?


    1. gorodianskyi
      18.06.2015 17:31
      #8467241

      Cox

      При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.


  1. REU
    17.06.2015 18:26
    #8465987

    У меня на S6 нет этой клавиатуры в стандартной поставке


    1. Smi1e
      17.06.2015 23:50
      #8466375

      У меня на S5 тоже нет, только Samsung Keyboard.


      1. wholeman
        18.06.2015 14:59
        #8466977
        +3

        Это оно и есть, просто Samsung ставит изменённую версию SwiftKey под своим именем.


  1. biophreak
    17.06.2015 19:11
    #8466097
    -1

    А причем здесь Samsung? Уязвимость, как я понял, в SwiftKey (сторонняя клавиатура).


    1. biophreak
      17.06.2015 19:14
      #8466103
      +4

      Сам спросил — сам ответил, уязвимы только телефоны Samsung, потому что клавиатура интегрирована в ось, само приложение в Google Play не уязвимо (Источник)