Специалисты из NowSecure выявили критическую уязвимость в ПО виртуальной клавиатуры, которое предустановленно на смартфонах Samsung серии Galaxy. С помощью данной уязвимости хакеры могут получать доступ к смартфону, удалённо отслеживать его активность, устанавливать вредоносное программное обеспечение и красть персональные данные. Согласно данным отчёта, уязвимыми являются около 600 млн смартфонов Samsung, на которые предустановленно ПО SwiftKey. Сообщается, что приложение SwiftKey может быть обманным путём спровоцировано на загрузку обновлений языковых пакетов через не незашифрованное соединение в виде обычного текста. Таким образом, под видом языкового пакета на мобильное устройство может проникнуть вредоносный код и взять на себя контроль над смартфоном. После того, как код установит связь с атакующим, злоумышленник может получить доступ практически к любым данным смартфона, а его владелец даже не заподозрит неладное.
