Фото: Getty Images
Флагмани S6 і S6 Edge також потрапили до переліку потенційно небезпечних пристроїв
Причина криється в проходженні мовних пакетів клавіатури SwiftKey незашифрованими каналами передання даних.
Компанія NowSecure виявила програмну вразливість, що дозволяє встановлювати шкідливе програмне забезпечення на смартфони Samsung за допомогою поновлення мовних пакетів клавіатури SwiftKey. Інформацію про це було оприлюднено як доповідь на офіційному сайті компанії.
Подібна уразливість дозволяє хакерам одержати доступ до всіх сенсорів і датчиків смартфона, включаючи GPS, мікрофон і камеру. Зловмисник може не лише встановлювати шкідливе ПЗ, а й підслуховувати телефонні розмови, а також копіювати бази даних контактів, смс, фотографій і паролів.
Для здійснення таких маніпуляцій клавіатура необов'язково повинна бути увімкнена - достатньо її присутності на пристрої як опції.
За словами представників NowSecure, вони повідомили Samsung про проблему, проте випущене навесні оновлення для південнокорейських смартфонів з версією Android 4.2 не завадило їм повторити процедуру злому ще раз.
Samsung зробить чіпи для наступного iPhone
Зокрема, експерти NowSecure змогли проробити це зі смартфоном Samsung Galaxy S6 Verizon на конференції Blackhat Security Summit у Лондоні.
Нагадаємо, що раніше схожу уразливість виявили в пристроях від Apple. Вона дозволяла викликати збій у роботі апарата за допомогою відправки на нього смс.