Более 600 млн смартфонов Samsung содержат открытую уязвимость

На конференции Black Hat сотрудник компании NowSecure Райан Велтон (Ryan Welton) заявил, что согласно их исследованию в смартфонах, компании Samsung обнаружена уязвимость.

Речь идет о “дыре” в программной клавиатуре Swift, которая позволяет злоумышленникам получать доступ к других приложениям и к самой операционной системе. Отмечается, что избавиться от уязвимости нельзя лишь отключив стандартную клавиатуру. Однако и воспользоваться этой прорехой в ПО не так просто, необходимо подключиться к устройству в тот момент, когда идет обновление клавиатурного приложения. Тем не менее, потенциальная угроза оценивается в 8,3 балла по десятибалльной шкале.

Сотрудник NowSecure заявил, что компания передала данные про обнаруженню уязвимость Samsung еще в декабре прошлого года. Спустя несколько месяцев корейский производитель предоставил своим партнерам специальный патч, позволяющий устраненить проблему. Однако уязвимость попрежнему существует и в современных моделях смартфона Galaxy.