Механизм атаки касается приложения Swiftkey и зарегистрирован под номером CVE-2015-2865. Он связан с функцией выбора нового языка или уже установленного обновления. Если при пересылке пакета не используется механизм аутентификации, то возможно проведение атаки типа man-in-the-middle (MitM) с заменой легального обновления на вредоносный код.

Реклама на Компьютерре