18 июня 2015 г., 12:51
На конференции Black Hat сотрудник компании NowSecure Райан Велтон (Ryan Welton) заявил, что согласно их исследованию в смартфонах, компании Samsung обнаружена уязвимость.
Речь идет о “дыре” в программной клавиатуре Swift, которая позволяет злоумышленникам получать доступ к других приложениям и к самой операционной системе. Отмечается, что избавиться от уязвимости нельзя лишь отключив стандартную клавиатуру. Однако и воспользоваться этой прорехой в ПО не так просто, необходимо подключиться к устройству в тот момент, когда идет обновление клавиатурного приложения. Тем не менее, потенциальная угроза оценивается в 8,3 балла по десятибалльной шкале.
Сотрудник NowSecure заявил, что компания передала данные про обнаруженню уязвимость Samsung еще в декабре прошлого года. Спустя несколько месяцев корейский производитель предоставил своим партнерам специальный патч, позволяющий устраненить проблему. Однако уязвимость попрежнему существует и в современных моделях смартфона Galaxy.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365