У вас есть смартфон Samsung? Существует вероятность того, что хакеры подслушивают вас через микрофон аппарата, подсматривают за вами через камеру, читают ваши сообщения и устанавливают вредоносное ПО. Как бы то ни было, все это было продемонстрировано на днях на хакерской конференции BH, которая проходит в Лондоне.Уязвимость, которая была обнаружена экспертом компании NS, находится в механизме обновления модифицированной в Samsung версии экранной клавиатуры SK. Данная клавиатура по умолчанию применяется на моделях смартфонов Galaxy S5 и S6. Как утверждают в NS, уязвимость может быть в 600 млн. устройств.

Получая обновления для языковых модулей, программное обеспечение получало их в незашифрованном режиме. Это дало возможность Райану Велтону сделать фальшивый прокси-сервер, который отправлял под видом обновлений вредоносное ПО на смартфон жертвы. Дальнейшее, как получение доступа к микрофону, камерам и памяти устройства, скачивание паролей и контактов, а также информация по банковским счетам – это все было бы вполне простой задачей для злонамеренных хакеров.


Now Secure еще в ноябре прошлого года предупредила корейского производителя о существовании такой уязвимости. Samsung уведомил фирму о том, что работает над патчем, устраняющим эту «дыру», и в итоге дал его операторским смартфонам для версии Android 4.2 и выше в конце марта. Однако, как утверждают эксперты по безопасности, и в новых гаджетах, в частности, смартфонах Galaxy S6 для североамериканских операторов Verizon и Sprint – проблема имеется в наличии до сих пор.

Уверенности в том, что она устранена на других устройствах, у исследователей тоже нет. Создатели клавиатуры SK, которая была лицензирована Samsung для собственных устройств, в интервью Forbes заявили о том, что в версиях приложения, выложенных в AppStore и Google Play, данная уязвимость отсутствует. В то же время, если просто заменить штатную клавиатуру Samsung на версию SK из официального магазина, проблему уязвимости это никак не решит. Для этого необходимо обновлять прошивку телефона.

Штатную клавиатуру удалить также невозможно. Ту же саму уязвимости эксперты нашли и в популярном голосовом приложении «Говорящий кот Том».Единственное утешение для владельцев топовых смартфонов Samsung – это тот факт, что для успешной атаки на смартфон пользователя хакер должен быть подключен к той же сети Wi-Fi, что и потенциальная жертва. В прочем, и полностью удаленные атаки также возможны – через подмену адресов DNS, взлом роутера или через атаку на серверы провайдера интернет-связи.

Некоторые пользователи также жалуются на хрупкость экранов некоторых моделей, чтобы уменьшить вероятность поломки, рекомендуем вам приобрести чехол samsung galxy s8 plus по нашей ссылке. В этом случае даже при падении удар будет смягчен и, скорее всего, не будет иметь последствий для смартфона.