Актуализация на 19 юни: Samsung подробно описа какво можете да направите не забравяйте да получите корекцията за експлоата.
Актуализация на 18 юни: Samsung казва Android Central че подготвя актуализация на защитата, която няма да се налага да чака пълна системна актуализация от операторите.
Класическата клавиатура на Samsung - като тази, която се доставя на телефоните й - днес е обект на произведение от охранителна фирма NowSecure това детайлизира недостатък, който има възможност да позволи на кода да се изпълнява дистанционно на вашия телефон. Вградената клавиатура на Samsung използва SwiftKey комплект за разработка на софтуер за прогнозиране и езикови пакети и там е открит експлойтът.
NowSecure е озаглавил цялото нещо с „Разкрит риск за сигурността на клавиатурата на Samsung: Над 600 милиона + устройства в световен мащаб“. Това са страшно звучащи неща. (Особено когато включва яркочервен фон и страшно изглеждащи изображения на това, което обикновено е известно като мъртво лице.)
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
И така, трябва ли да се притеснявате? Вероятно не. Нека да го разделим.
Първото нещо първо: Беше ни потвърдено, че говорим за основната клавиатура на Samsung на Galaxy S6, Galaxy S5, Galaxy S4 и GS4 Mini - и не версията на SwiftKey, която можете да изтеглите от Google Play или Apple App Store. Това са две много различни неща. (И ако не използвате телефон Samsung, очевидно нищо от това не се отнася за вас така или иначе.)
Свързахме се с SwiftKey, който ни даде следното изявление:
Виждали сме доклади за проблем със сигурността, свързан със стоковата клавиатура на Samsung, която използва SwiftKey SDK. Можем да потвърдим, че приложението SwiftKey Keyboard, достъпно чрез Google Play или Apple App Store, не е засегнато от тази уязвимост. Ние приемаме докладите за този начин много сериозно и в момента разследваме допълнително.
Също така се свързахме със Samsung по-рано през деня, но все още не сме получили коментар. Ще актуализираме, ако и кога го получим.
Четене NowSecure's технически блог за експлоата можем да разберем какво се случва. (Ако го прочетете сами, имайте предвид, че там, където казват „Swift“, те означават „SwiftKey.“) Ако сте свързани с незащитена точка за достъп (като отворена Wifi мрежа), възможно е някой да прихващат и променят езиковите пакети SwiftKey, докато се актуализират (което периодично правят по очевидни причини - подобрена прогноза и какво ли още не), изпращайки данните от телефона ви от нападатели.
Да можеш да се върнеш, което е лошо. Но отново зависи от това, че първо сте в несигурна мрежа (каквато всъщност не би трябвало да бъдете - избягвайте публични горещи точки, които не използват безжична защита, или помислете за VPN). И някой, който е там, за да направи нещо гнусно на първо място.
И това зависи от това, че имате неразправено устройство. Като NowSecure посочва самият, Samsung вече е изпратил корекции на превозвачите. Просто няма представа колко са натиснали пластира или в крайна сметка колко устройства остават уязвими.
Това са много променливи и неизвестни, които в крайна сметка се добавят към друг академичен подвиг (за разлика от този, който има реални последици), който наистина се нуждае за (и е) закърпено, макар че подчертава значението на операторите, които контролират актуализациите на телефони в САЩ, за да получат актуализации бързо.
Актуализация на 17 юни: SwiftKey, в публикация в блог, казва:
Ние доставяме на Samsung основната технология, която задвижва предвиждането на думите в тяхната клавиатура. Изглежда, че начинът, по който тази технология е интегрирана в устройствата на Samsung, е въвел уязвимостта на сигурността. Правим всичко възможно, за да подкрепим нашия дългогодишен партньор Samsung в усилията им да разрешат този неясен, но важен проблем със сигурността.
Въпросната уязвимост представлява малък риск: потребителят трябва да бъде свързан с компрометирана мрежа (като подправена обществена Wi-Fi мрежа), където хакер с подходящите инструменти специално е възнамерявал да получи достъп до своите устройство. Тогава този достъп е възможен само ако клавиатурата на потребителя извършва актуализация на езика в това определено време, докато е свързана с компрометирана мрежа.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.