Samsung оставил незащищенными более 600 млн устройств

ошибка в коде клавиатуры СамсунгСерьезная недоработка была обнаружена в программном коде экранной клавиатуры, которую Samsung поставляет предустановленной на свои портативные устройства. Обнаруженная незащищенность оставляет открытыми перед злоумышленниками более 600 млн устройств по всему миру, и дает возможность злоумышленнику получить полный контроль над телефоном или планшетным ПК.
Баг был обнаружен в системе, которая регулярно (ежедневно или еженедельно) ищет возможность обновить словарь часто используемых выражений.
«Программа клавиатуры была подписана ключом подписи, который принадлежит Samsung, и запущена от имени системного пользователя, или от владельца устройства. Это дает возможность получить полный контроль над устройством и всеми хранящимися на нем данными.»- комментирует Райян Велтон, исследователь из NowSecure, компании которая занимается компьютерной безопасностью где и обнаружили уязвимость.

Проблема была найдена еще в прошлом году. NowSecure сообщила о ней в декабре. Samsung попросил их в свою очередь не предавать открытие огласке, чтобы выпустить необходимые обновления безопасности. Также о происшедшем была оповещена команда google android отвечающая за безопасность. Однако, шесть месяцев спустя ситуация все еще остается неясной — была ли исправлена уязвимость. Самсунг начал этот процесс в начале 2015 г, однако, в отличие от прямой модели установки обновлений, которая практикуется компанией Apple, в данном случае работает схема, при которой за обновления операционной системы мобильного устройства отвечает производитель устройства.

Совершенно непонятно, произошло ли обновление системы, и если произошло — насколько это обновление исправило ситуацию.

Установка другой клавиатуры не устраняет проблему

Мобильные устройства Samsung

Мобильные устройства Samsung

“К сожалению, проблемное приложение экранной клавиатуры не может быть удалено или остановлено”, говорит Велтон. Проблема возникла при внедрении Samsung в собственное приложение для набора текста системы Swiftkey, которая является интеллектуальной системой для анализа и распознавания того, что пытался ввести пользователь. Корейский производитель гаджетов самостоятельно завершил сборку экранной клавиатуры и произвел установку ее на свои устройства.
Британское издание Guardian возлагает вину за происшедшее на происшедшее на часть кода, которая была реализована Самсунг. Экранные клавиатуры других производителей, а также приложения в PlayMarket, которые также используют SwiftKey, не имеют такой проблемы. Тоже самое можно сказать и про аналогичное приложение, которое использует iPhone — оно вполне безопасно.
Если устройство Samung, работающее под управлением Android подключается к Wi-Fi, оно пытается получить обновление для экранной клавиатуры, загружая языковой пакет и наборы часто используемых фраз. В этот момент злоумышленник может произвести замену пакетов установив несложный программный код, который открывает полный доступ к мобильному устройству.

По утверждению NowSecure, хакер может удаленно получить полный доступ к микрофону, камере, совершать скрытые звонки а также получает возможность для атаки личных данных.

“К сожалению, мы только получили уведомление о происшествии только во вторник (16 июня 2015 г. — авт.) ” — говорит руководитель по маркетингу компании SwiftKey. “Мы делаем все возможное, чтобы помочь Samsung устранить неисправность.“

Простая установка на устройство другой клавиатуры, включая полную версию от автора SwiftKey не устраняет проблемы, поскольку родная клавиатура продолжает работать в фоновом режиме.

Число устройств находящихся в группе риска очень велико, в него входят также последние и очень популярные модели Galaxy S, такие как Galaxy S6, S5 и S4.

На сегодняшний день все просьбы к Samsung прокомментировать ситуацию остались без ответа, корейский гигант хранит молчание.