Смартфони Samsung зламали: хакери можуть прослуховувати телефонні розмови
У смартфонах від корейської компанії Samsung знайшли технічну помилку, яка дає можливість прослуховувати телефонні розмови. У зоні ризику майже 600 мільйонів проданих телефонів, включаючи популярні Galaxy S6, S5 і Galaxy S4.
Даний баг ще в 2014 році виявив Райан Уелтон і навіть повідомив Samsung про дану помилку. Але даний недолік досі не усунений, розповів чоловік, передає Аin .
Щоб зламати смартфон то, обов'язковою умовою для її проведення є предустановлений на смартфон додаток SwiftKey. Загроза з'являється, коли додаток почне оновлювати мовні пакети наприклад, у публічній Wi-Fi-мережі, створеній зловмисником. Це дасть кіберзлочинцям доступ на системному рівні практично до всіх функцій телефону: контактів, фото, сенсорів і датчиків і, в тому числі, прослуховування вхідних і вихідних дзвінків.
Читайте:
Топ-3 найбільш рекордно тонких смартфонів
За версією розробників SwiftKey, яку вони озвучили TechCrunch, вина - повністю на Samsung, так як вони неправильно використовували Swiftkey SDK, працюючи над своєю клавіатурою. З іншого боку, програма SwiftKey використовує незашифрований http замість https, що допомогло б закрити "діру" в безпеці. Проблема в тому, що користувач не може самостійно видалити дефолтну клавіатуру SwiftKey, а уразливість існує незалежно від того, чи запущено додаток в даний момент. Так що, поки Samsung не випустить для неї патч, користувачам смартфонів цього бренду слід бути обережними з публічними мережами.
Детальний технічний опис уразливості з прикладами виконуваних файлів можна подивитися в блозі NowSecure. Є також відео, яке описує, як саме можна її використовувати (рекомендуємо вам переглянути його виключно в освітніх цілях).