Официальный ответ Samsung на «клавиатурную атаку»
Samsung дала в официальном блоге комментарии по недавно обнаруженной и продемонстрированной специалистами уязвимости, позволяющей заразить некоторые Android-устройства линейки Galaxy вирусом. Компания признает наличие проблемы, хотя и не считает ее критической, и обещает выпустить соответствующий патч.
Инженеры Samsung уверены, что для успешного проведения описанной атаки через уязвимость в клавиатуре SwiftKey, включенной в базовую поставку ПО для смартфонов в ряде регионов, нужно соблюсти слишком много условий. В первую очередь, необходимо находиться в той же самой незащищенной сети Wi-Fi в момент обновления языкового пакета.
Также на смартфоне Samsung Galaxy имеется система защиты KNOX, которая в реальном времени предотвращает атаки на базовые модули системы, в том числе ядро. Специалисты компании уверены, что она не пропустит попытки вмешательства данного типа. Пока в Samsung не поступило ни одного отзыва от пользователей о проведении подобной атаки.
Несмотря на скептическое отношение к самой уязвимости, Samsung обещает в ближайшее время выпустить патч для системы безопасности, общей для всех актуальных Android-смартфонов компании. Корейская корпорация также продолжит плотное сотрудничество со SwiftKey и другими партнерами, чтобы в будущем подобная ситуация не повторилась.
