Уязвимость, позволяющая прослушивать смартфоны Samsung.

Jul. 11th, 2015 08:13
holydiver_777: icon (Default)
[personal profile] holydiver_777
95737_600
В смартфонах Samsung обнаружена серьезная уязвимость, которая дает потенциальным злоумышленникам возможность прослушивать телефонные разговоры. Обнаружил эту уязвимость Райан Уэлтон из NowSecure, причем еще в ноябре 2014 года, Тогда же о ней сообщили компании Samsung, команде по безопасности Android и CERT. Но, как заметил Райан, выступая на днях в Лондоне на конференции Blackhat Security Summit, уязвимость до сих пор не устранили.
В зоне риска находятся около 600 млн устройств, включая Galaxy S6, Galaxy S5, Galaxy S4, Galaxy S4 Mini, Galaxy Note 3 и 4. Уэлтон во время конференции проверил Samsung Galaxy S6 и заявил, что ему удалось воссоздать атаку.

Обязательным условием для ее проведения является предустановленное на смартфон приложение SwiftKey. Угроза появляется, когда приложение начнет обновлять языковые пакеты к примеру, в публичной Wi-Fi-сети, созданной злоумышленником. Это даст киберпреступнику доступ на системном уровне практически ко всем функциям телефона: контактам, фото, сенсорам и датчикам и, в том числе, прослушиванию входящих и исходящих звонков.

По версии разработчиков SwiftKey, которую они озвучили TechCrunch, вина — полностью на Samsung, так как они неправильно использовали Swiftkey SDK, работая над своей клавиатурой. С другой стороны, программа SwiftKey использует незашифрованный http вместо https, что помогло бы закрыть «дыру» в безопасности. Проблема в том, что пользователь не может самостоятельно удалить дефолтную клавиатуру SwiftKey, а уязвимость существует независимо от того, запущено ли приложение в данный момент. Так что, пока Samsung не выпустит для нее патч, пользователям смартфонов этого бренда следует быть осторожными с публичными сетями.

Подробное техническое описание уязвимости с примерами исполняемых файлов можно посмотреть в блоге NowSecure. Есть также видео, описывающее, как именно можно ее использовать:



Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: Saturday, 11 July 2015 09:31 (UTC)
From: [identity profile] holydiver-777.livejournal.com
Это Вам почитать (http://www.vedomosti.ru/technology/articles/2015/07/10/600053-mts-a-vozmozhno-i-vimpelcom-riskuyut-ostatsya-bez-litsenzii-na-ukraine), если не видели :)
Задачка значительно облегчается...

Date: Saturday, 11 July 2015 10:47 (UTC)
From: [identity profile] vera-croose.livejournal.com
Спасибо, но пока не истечет срок старых лицензий, да пока не выгонят с админских мест всех идиотов, сдающих оптом номера и личные данные за мзду кому угодно, все останется по-старому.
Хотя, будь моя воля, я бы начинала с депутатов - рыба гниет с головы.
Такие решения нужны, чтоб немедленно срабатывали, а они в этом плане только морды друг другу бить на публике горазды.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

holydiver_777: icon (Default)
holydiver_777

May 2017

S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 20th, 2025 08:01
Powered by Dreamwidth Studios