Как сообщает CNN Money, проблема затрагивает все смартфоны Samsung, работающие на Android, начиная от Galaxy S3, выпущенного в 2012 году. Всего таких устройств, по оценкам NowSecure, около 600 млн. Уязвимость обнаружена в программном обеспечении, отвечающем за работу клавиатуры, и избавиться от нее, отключив стандартную клавиатуру, нельзя. Серьезность потенциальной угрозы эксперты оценивают в 8,3 балла из 10.
Однако получить доступ к этой уязвимости не слишком просто, уточняют NowSecure: чтобы воспользоваться ею, необходимо подключиться к устройству в тот момент, когда идет обновление софта клавиатуры.
О проблеме исследователи узнали семь месяцев назад и немедленно сообщили о ней Samsung. Однако в связи с тем, что с того момента ничего предпринято не было, NowSecure приняла решение обнародовать информацию об уязвимости.
