Компания Samsung публично высказалась по поводу "странной дыры", обнаруженной в программной клавиатуре всех ее смартфонов и планшетов начиная со времен Galaxy S3.
Прежде всего она отказалась признавать угрозу по-настоящему опасной, отметив, что злоумышленнику необходимо соблюсти ряд специфичных условий, маловероятных в реальной жизни. Однако при этом, поскольку риск все же присутствует, компания пообещала решить проблему в ближайшие дни, выпустив обновление.
Обновление делится на две части — для флагманских смартфонов, начиная с Galaxy S4 и старше; и для всех остальных.
В Galaxy S4+ встроена платформа защиты ядра Android под названием KNOX, а один из ее модулей — Security Enhancements (SE) for Android — занимается автоматическим обновлением всего, что связано с безопасностью. Samsung в ближайшие дни планирует выпустить для KNOX обновление, которое закроет брешь в ПО обновления клавиатуры.
Чтобы получить его автоматически, пользователям смартфонов Galaxy S4+ нужно пройти в настройки Settings > Lock Screen and Security > Other Security Settings > Security policy updates и отметить там галочку у Automatic Updates. Либо обновить вручную, нажав на кнопку Check for updates. Впрочем, заплатка пока не выпущена, так что рекомендуется включить опцию автоматического обновления и забыть о проблеме. По умолчанию автообновление, как утверждает Samsung, включено, так что если вы лично ничего в настройках не меняли, то скорее всего, у вас и так все включено.
Что касается владельцев более старых устройств, "эпохи Galaxy S3" и смартфонов начального уровня без KNOX, то им придется ждать, пока Samsung выпустит обновление прошивки для конкретно их смартфона или планшета. Установка новой прошивки — не слишком простой и потенциально опасный процесс, проводить который лучше всего в мастерских.