Смартфоны Samsung взломали: хакеры могут прослушивать телефонные разговоры

В смартфонах от корейской компании Samsung нашли техническую ошибку, которая дает возможность прослушивать телефонные разговоры. В зоне риска почти 600 миллионов проданных телефонов, включая популярные Galaxy S6, S5 и Galaxy S4.

Данный баг еще в 2014 году обнаружил Райан Уэлтони даже сообщил Samsung об этой ошибке. Технический недостаток до сих пор не устранен, рассказал мужчина, передает Аin.

Чтобы взломать смартфон то, обязательным условием для его вскрытия является предустановленное на смартфон приложение SwiftKey. Угроза появляется, когда приложение начнет обновлять языковые пакеты к примеру, в публичной Wi-Fi-сети, созданной злоумышленником. Это даст киберпреступнику доступ на системном уровне практически ко всем функциям телефона: контактам, фото, сенсорам и датчикам и, в том числе, прослушиванию входящих и исходящих звонков.

Читайте: Топ-3 самых рекордно тонких смартфонов

По версии разработчиков SwiftKey, которую они озвучили TechCrunch, вина — полностью на Samsung, так как они неправильно использовали Swiftkey SDK, работая над своей клавиатурой. С другой стороны, программа SwiftKey использует незашифрованный http вместо https, что помогло бы закрыть "дыру" в безопасности. Проблема в том, что пользователь не может самостоятельно удалить дефолтную клавиатуру SwiftKey, а уязвимость существует независимо от того, запущено ли приложение в данный момент. Так что, пока Samsung не выпустит для нее патч, пользователям смартфонов этого бренда следует быть осторожными с публичными сетями.

Подробное техническое описание уязвимости с примерами исполняемых файлов можно посмотреть в блоге NowSecure. Есть также видео, описывающее, как именно можно ее использовать (рекомендуем вампросматривать его исключительно в образовательных целях).