Клавиатура Samsung разработана компанией SwiftKey и предустановлена приблизительно на 600 миллионов смартфонов. Она скачивает обновления языковых пакетов по незащищенному соединению в текстовом виде, поэтому хакер может подменить словарь вредоносным кодом, завладеть удаленным доступом и без ведома владельца устройства видеть все, что происходит на смартфоне или копировать файлы на свой сервер. У оригинальной клавиатуры SwiftKey, доступной в Google Play и Apple App Store, такой уязвимости нет.
Удалить стандартную клавиатуру Samsung без получения root-доступа невозможно. В декабре прошлого года NowSecure уведомила об этой уязвимости компанию Samsung и команду разработчиков Android, и в результат для некоторых смартфонов были выпущены патчи. Тем не менее, под угрозой взлома оказались даже топовые модели, вроде Galaxy S5 и Galaxy S6.
Как обезопасить смартфон от взлома:
— Избегать подключения к общедоступным открытым сетям Wi-Fi, которые могут прослушиваться хакерами.
— Использовать другую клавиатуру (например, Google Keyboard).
— Не обновлять языковые пакеты клавиатуры.
— Удалить клавиатуру, предварительно получив root-доступ к системе.
