У смартфонах Samsung виявлена ​​уразливість , виробник обіцяє усунути її в найближчі дні


 
Спеціалізується на питаннях комп’ютерної безпеки компанія NowSecure виявила уразливість в одному з вбудованих додатків смартфонів Samsung. Як стверджується, помилка, пов’язана з віртуальною клавіатурою SwiftKey , може бути використана зловмисниками для перехоплення управління та запуску програм на привілейованому рівні.
 
Особливість уразливості полягає в тому, що вказаний додаток не може бути заблоковано або вилучено . Навіть якщо воно не використовується для введення за замовчуванням, вразливість зберігається.
Уточнимо , що помилка відноситься не до самої програми SwiftKey , а пов’язана з її інтеграцією в програмне середовище смартфонів Samsung Galaxy .
Після виявлення уразливості в грудні минулого року компанія NowSecure повідомила про неї Samsung, CERT і розробників Google Android. Компанія Samsung відповіла, що надала операторам мереж оновлення , що усуває помилку. На жаль , фахівцям NowSecure невідомо, як можна перевірити , чи встановлено оновлення на конкретному екземплярі пристрою. В якості профілактичного заходу вони рекомендують не використовувати небезпечні мережі Wi- Fi.
У NowSecure згадали про уразливість зараз, знову виявивши її в нових моделях смартфонів. Виробник вже відреагував на повідомлення NowSecure . Як з’ясувалося, щоб вразливістю можна було скористатися, необхідно щоб користувач і зловмисник були підключені до однієї і тієї ж незахищеній мережі Wi -Fi і одночасно завантажували мовне оновлення , а на пристрої користувача була відключена система захисту Knox . Враховуючи, що система Knox за замовчуванням включена , вищенаведене поєднання умов представляється малоймовірним . Тим не менш, в компанії пообіцяли розповсюдити оновлення політики безпеки в найближчі дні . На пристроях з Knox користувачі при цьому отримають запрошення встановити його автоматично. Для інших пристроїв виробник обіцяє випустити відповідне оновлення вбудованого ПЗ.
Джерела : Engadget, NowSecure , Samsung
Engadget

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>