Экранная клавиатура Swiftkey уязвима в 600 млн Android-устройств Samsung
Новости Безопасность
Экранная клавиатура Swiftkey, установленная по умолчанию в Android-устройствах от Samsung, уязвима для удаленно проводимой атаки, которую могут осуществить как кибермошенники, занявшие позицию «человека посередине» в локальной сети Wi-Fi, так и представители госструктур, осуществляющие мониторинг трафика в магистральной сети или сети Интернет-провайдера, сообщает «Лаборатория Касперского».
На прошедшей на днях в Лондоне конференции Black Hat Mobile Summit исследователь из компании NowSecure Райан Велтон (Ryan Welton) объявил о наличии серьезной уязвимости в механизме обновления клавиатуры. Она возникает из-за того, что Samsung подписывает OTA-обновления приватным ключом, который предоставляет клавиатуре доступ системного уровня.
По оценкам NowSecure, более 600 млн устройств потенциально открыты для атак, в том числе Samsung Galaxy S5 оператора Verizon и S4 Mini от AT&T. Несмотря на то, что Samsung выпустила серию патчей, более новые модели также подвергают уязвимы.
Обновления экранной клавиатуры (в основном касающиеся языковых пакетов), доставляются по HTTP-соединению, то есть атакующий в той же сети может перехватывать апдейты и внедрять в них вредоносный код. Кроме того, он получает возможность доступа к другим ресурсам телефона, включая электронную почту, список контактов, изображения и другие персональные данные. Более изощренный хакер даже может подслушивать звонки или красть SMS-сообщения.
Глава компании NowSecure Эндрю Хуг (Andrew Hoog) пояснил, что 20 марта из Samsung сообщили, что патчи для этой уязвимости для устройств на базе ОС Android 4.2 и более ранних версий были отправлены операторам. По словам представителей Samsung, смартфона Galaxy 6, например, проблема не коснулась, но Хуг утверждает, что в его компании уже купили новый смартфон, и он оказался уязвимым.
«На данный момент мы не наблюдаем, чтобы уязвимость была закрыта, — сказал Хуг. – В Samsung утверждали, что устройства Galaxy 6 на ОС Android 5 (Lollipop) не подвержены проблеме. Мы просто из интереса потратили тысячу долларов на новые устройства на прошлой неделе, дабы проверить эти заявления, и были немало удивлены тем, что брешь до сих пор не закрыта. Хотя патч вышел еще в марте, до самих устройств он так и не добрался».
Но самое худшее в том, что клавиатура постоянно связывается с серверами Samsung, требуя обновления, признались в NowSecure.
«Предустановленная экранная клавиатура Samsung запрашивает обновления с переменной частотой, но обязательно раз в несколько часов», — заявили в NowSecure.
Экранную клавиатуру SwiftKey нельзя деинсталлировать, к тому же она постоянно работает в фоновом режиме, даже если учесть, что юзеры могут и не использовать ее по умолчанию. Как заявляет Хуг, запретить апдейты тоже не получится.
NowSecure опубликовала код PoC-эксплойта на своей странице на GitHub.
«Любые хакеры, имеющие средства мониторинга трафика, будь это члены киберпреступной группировки или спонсируемые государством сотрудники спецслужб, могут перехватывать эти обновления. Они могут отследить ссылку, к которой за апдейтом обращается устройство, получить сведения о свойствах смартфона, а затем отправить в обновлении .zip-файл, содержащий вредоносный код», — добавил он.
«Самый серьезный аспект обнаруженной уязвимости состоит в том, что залатать ее через Google Play не получится, — сокрушается Оберхайде. – Для того, чтобы запатчить эту брешь, придется дожидаться, пока операторы выкатят свои OTA-обновления. А это, как уже показала практика, может задержаться на несколько месяцев или даже лет. В настоящий момент нет даже временного способа закрыть эту уязвимость, которым могли бы воспользоваться многочисленные владельцы устройств Samsung».
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
