Frissítve június 19 .: A Samsung részletesen bemutatja, mit tehet győződjön meg róla, hogy megkapta a javítást a kihasználáshoz.
Frissítés június 18-án: A Samsung elmondja Android Central hogy biztonsági frissítést készít, amelynek nem kell várnia az üzemeltetők teljes rendszerfrissítésére.
A Samsung készlet billentyűzete - akárcsak a telefonjain szállított billentyűzet - ma a biztonsági cég egy darabjának témája NowSecure ez részletesen bemutat egy hibát, amely lehetővé teszi a kód távoli végrehajtását a telefonján. A Samsung beépített billentyűzete a SwiftKey szoftverfejlesztő készlet előrejelzéshez és nyelvi csomagokhoz, és itt találták meg a kihasználást.
NowSecure az egészet a "Samsung Keyboard Security Risk Disclosed: Over 600M + Devices Worldwide Impacted" címmel ismertette. Ez ijesztően hangzó cucc. (Különösen akkor, ha élénkpiros háttérrel és félelmetes megjelenésű képeket tartalmaz az úgynevezett halott arcról.)
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Tehát aggódnia kell? Valószínűleg nem. Bontjuk le.
Az első dolog az első: Megerősítették számunkra, hogy a Samsung készlet billentyűzetéről beszélünk a Galaxy S6, Galaxy S5, Galaxy S4 és GS4 Mini - és nem a SwiftKey verziója, amelyet letölthet a Google Playről vagy az Apple App Store-ból. Ez két nagyon különböző dolog. (És ha nem Samsung telefont használ, akkor nyilvánvalóan semmi sem vonatkozik rád.)
Megkerestük a SwiftKey-t, amely a következő állítást adta nekünk:
Jelentéseket láttunk a SwiftKey SDK-t használó Samsung részvény billentyűzethez kapcsolódó biztonsági problémákról. Megerősíthetjük, hogy a Google Playen vagy az Apple App Store-on keresztül elérhető SwiftKey Keyboard alkalmazást nem érinti ez a biztonsági rés. Nagyon komolyan vesszük az ilyen jellegű jelentéseket, és jelenleg további vizsgálatokat folytatunk.
A nap elején is megkerestük a Samsungot, de még nem kaptunk észrevételeket. Frissítjük, ha és mikor kapunk ilyet.
Átolvasás NowSecure's technikai blog a kihasználásról bepillantást nyerhetünk a történésekbe. (Ha maga olvassa el, vegye figyelembe, hogy a "Swift" kifejezés alatt a "SwiftKey" szót értik.) Ha nem biztonságos hozzáférési ponthoz (például nyitott Wifi-hálózathoz) csatlakozik, akkor lehetséges, hogy valaki elfogni és megváltoztatni a SwiftKey nyelvi csomagokat a frissítés során (amit nyilvánvaló okokból rendszeresen megtesznek - jobb előrejelzés és mi nem), a telefonadatokat a támadók.
Képes hozzákapcsolni, hogy rossz. De ez megint attól függ, hogy eleve nem biztonságos hálózaton van-e (aminek valójában nem kellene lennie - kerülje azokat a nyilvános hotspotokat, amelyek nem használnak vezeték nélküli biztonságot, vagy fontolóra veszik a VPN-t). És valaki ott van, hogy eleve valami aljas dolgot tegyen.
És attól függ, hogy van-e javítatlan eszköze. Mint NowSecure maga rámutat, hogy a Samsung már javításokat nyújtott be a fuvarozókhoz. Csak fogalma sincs, hányan tolták a javítást, vagy végül hány eszköz marad sebezhető.
Ez egy csomó változó és ismeretlen, amelyek végül egy másik tudományos kiaknázást adnak (szemben azzal, amelyiknek valós következményei vannak), amire valóban szükség van javításra került (és javításra került), bár aláhúzza azoknak az operátoroknak a fontosságát, akik az Egyesült Államokban a telefonok frissítéseit irányítják, hogy a frissítéseket jobban kihúzzák gyorsan.
Frissítve június 17 .: SwiftKey, blogbejegyzésben, azt mondja:
A Samsung rendelkezésére bocsátjuk azt az alaptechnológiát, amely a billentyűzeten megjelenő előrejelzéseket működteti. Úgy tűnik, hogy e technológia integrálása a Samsung készülékeibe bevezette a biztonsági rést. Mindent megteszünk annak érdekében, hogy támogassuk régóta partneres Samsungunkat a homályos, de fontos biztonsági probléma megoldása érdekében.
A szóban forgó biztonsági rés alacsony kockázatot jelent: a felhasználót egy veszélyeztetett hálózathoz kell csatlakoztatni (például a hamis nyilvános Wi-Fi-hálózat), ahol a megfelelő eszközökkel rendelkező hacker kifejezetten a hozzáférését kívánta elérni eszköz. Ez a hozzáférés csak akkor lehetséges, ha a felhasználó billentyűzete nyelvi frissítést hajt végre az adott időpontban, miközben csatlakozik a sérült hálózathoz.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThingsben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, a csengőket és a zárakat is beleértve. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.