攻撃者が携帯電話のほぼすべての機能にアクセスできるようにする脆弱性がサムスンの携帯電話に発見されました。
猫の下でこの脆弱性の詳細とビデオの悪用。
悪意のあるプログラムは、SwiftKey言語パックの更新中にインストールされる可能性があります。暗号化されていない形式で渡されるため、ほとんどの電話には標準キーボードとしてプレインストールされています。 攻撃者は、電話のセンサーやセンサーにアクセスし、会話を盗聴し、連絡先、写真、メッセージ、パスワードを見ることができます;悪意のあるコードは、ユーザーのシステム権限で実行される可能性もあります。 同時に、SwiftKeyキーボードをオンにする必要はありません。スマートフォンにあっただけで十分です。
この脆弱性は、NowSecure、つまりRyan Weltonによって発見されました。 彼らは2014年11月に問題について韓国企業に通知し、その後サムスンは3月にAndroid 4.2以前のすべてのスマートフォンのアップデートをリリースしました。 しかし、NowSecureの代表者は、この脆弱性はまだ解決されておらず、特にロンドンでのBlackhat Security SummitカンファレンスでVerizonのGALAXY S6でハッキング手順を繰り返すことができたと言います。
予測によれば、主力のGALAXY S III、S4、S5、GALAXY Note 3およびNote 4を含む6億台以上の携帯電話が影響を受けています。