Всё это время миллионы пользователей смартфонов Samsung были подвержены банальной, но очень критичной уязвимости в программном обеспечении устройств. Данной уязвимостью могли даже воспользовались злоумышленники для отправки вирусных сообщений и прочих вредоносных действий, при этом, сами пользователи бы даже не подозревали об этом! Проблема была обнаружена внутри клавиатуры SwiftKey, которая по умолчанию установлена на более чем пятистах миллионах смартфонов Samsung.
Данная уязвимость была виявлена NowSecure на моделях Galaxy Note 4, Note 3, Galaxy S3, S4, S5, а также новых Galaxy S6 и S6 Edge и в рамках саммита безопасности в Лондоне, представитель компании Райан Велтон открыто рассказал о ней.
Сама уязвимость заключается в поиске языковых пакетов клавиатуры, которые передаются в незашифрованном виде, а в виде обычного текста. Злоумышленники могут воспользоваться этим, с лёгкостью создать псевдо прокси-сервер и разослать вредоносный код, маскируя его под необходимо обновление. Это позволило бы с лёгкостью завладеть различной персональной информацией, хранимой в смартфоне, включая контакты, сообщения, логины и пароли, которые вводились в устройстве и так далее.
Такое открытое заявление просто вынудило компанию Samsung также открыто выразить своё беспокойство и решимость исправить недочёты, хотя, по словам представителей NowSecure, корейцев уже информировали о наличии такой проблемы ещё в ноябре прошлого года и лишь в марте она была решена частично на смартфонах, с операционной системой начиная от Android 4.2.