Исследователи компании NowSecure представили доказательства того, что миллионы пользователей смартфонов от Samsung подвергают себя серьезному риску кибератак. Речь идет об устройствах Samsung Galaxy S6, S5, S4 и S4 Mini: их «ахиллесовой пятой» оказалась виртуальная клавиатура. Соответствующее приложение обладает всеми административными привилегиями, а потому периодически загружает из сети и устанавливает на смартфон необходимые обновления ПО, даже не уведомляя об этом владельца.

Эксперты NowSecure утверждают, что загрузка производится с использованием незащищенного соединения HTTP, а проверка аутентичности загруженных файлов не производится. Это позволяет киберпреступникам, используя, например, незащищенные сети Wi-Fi, организовать атаку по принципу man-in-the-middle и установить на смартфоны Samsung практически любое вредоносное ПО, взяв устройства под свой полный контроль.

Представители Samsung пока никак не прокомментировали эту информацию. Обновления, устраняющего уязвимость, в данный момент нет, а ситуация усугубляется тем, что приложение невозможно отключить или удалить. По мнению специалистов по кибербезопасности, в создавшемся положении владельцам перечисленных моделей смартфонов стоит либо использовать сети, в безопасности которых они уверены на 100%, либо срочно сменить устройства.