Pembaruan 19 Juni: Samsung merinci apa yang dapat Anda lakukan pastikan Anda mendapatkan perbaikan untuk exploit tersebut.
Pembaruan 18 Juni: Samsung memberi tahu Android Central bahwa sedang menyiapkan pembaruan keamanan yang tidak perlu menunggu pembaruan sistem lengkap dari operator.
Keyboard saham Samsung - seperti yang ada pada ponselnya - saat ini adalah subjek dari perusahaan keamanan NowSecure yang merinci kekurangan yang memungkinkan kode untuk dieksekusi dari jarak jauh di ponsel Anda. Keyboard bawaan Samsung menggunakan SwiftKey kit pengembangan perangkat lunak untuk prediksi dan paket bahasa, dan di sanalah exploit ditemukan.
NowSecure telah menjadi judul utama dengan "Risiko Keamanan Keyboard Samsung Diungkapkan: Lebih dari 600M + Perangkat Terkena Dampak di Seluruh Dunia". Itu terdengar menakutkan. (Terutama jika itu menyertakan latar belakang merah cerah dan gambar yang tampak menakutkan dari apa yang umumnya dikenal sebagai wajah mati.)
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Jadi, apakah Anda perlu khawatir? Mungkin tidak. Mari kita hancurkan.
Hal pertama yang pertama: Telah dikonfirmasi kepada kami bahwa kami sedang berbicara tentang keyboard saham Samsung di Galaxy S6, Galaxy S5, Galaxy S4 dan GS4 Mini - dan tidak versi SwiftKey yang dapat Anda unduh dari Google Play atau Apple App Store. Itu adalah dua hal yang sangat berbeda. (Dan jika Anda tidak menggunakan ponsel Samsung, jelas semua ini tidak berlaku untuk Anda.)
Kami menghubungi SwiftKey, yang memberi kami pernyataan berikut:
Kami telah melihat laporan masalah keamanan terkait dengan keyboard saham Samsung yang menggunakan SDK SwiftKey. Kami dapat mengonfirmasi bahwa aplikasi Keyboard SwiftKey yang tersedia melalui Google Play atau Apple App Store tidak terpengaruh oleh kerentanan ini. Kami menangani laporan seperti ini dengan sangat serius dan saat ini sedang menyelidiki lebih lanjut.
Kami juga menghubungi Samsung pada hari sebelumnya tetapi belum menerima komentar apa pun. Kami akan memperbarui jika dan ketika kami mendapatkannya.
Membaca NowSecure's blog teknis di exploit kita bisa melihat sekilas apa yang sedang terjadi. (Jika Anda membacanya sendiri, perhatikan bahwa di mana mereka mengatakan "Swift" yang artinya "SwiftKey.") Jika Anda tersambung ke titik akses yang tidak aman (seperti jaringan Wifi terbuka), mungkin saja seseorang mencegat dan mengubah paket bahasa SwiftKey saat mereka memperbarui (yang mereka lakukan secara berkala karena alasan yang jelas - prediksi yang ditingkatkan dan apa yang tidak), mengirimkan data ponsel Anda dari penyerang.
Mampu membonceng itu buruk. Tapi, sekali lagi, itu tergantung pada Anda sejak awal berada di jaringan yang tidak aman (yang seharusnya tidak Anda lakukan - hindari hotspot publik yang tidak menggunakan keamanan nirkabel, atau pertimbangkan VPN). Dan seseorang berada di sana untuk melakukan sesuatu yang jahat sejak awal.
Dan itu tergantung pada Anda memiliki perangkat yang belum ditambal. Sebagai NowSecure sendiri menunjukkan, Samsung sudah mengirimkan tambalan ke operator. Itu hanya tidak tahu berapa banyak yang telah mendorong tambalan, atau pada akhirnya berapa banyak perangkat yang tetap rentan.
Itu adalah banyak variabel dan tidak diketahui yang pada akhirnya menambah eksploitasi akademis lain (berlawanan dengan yang memiliki implikasi dunia nyata) yang memang membutuhkan untuk (dan telah) ditambal, meskipun itu menggarisbawahi pentingnya operator yang mengontrol pembaruan ke telepon di AS untuk mendapatkan pembaruan yang lebih didorong. segera.
Pembaruan 17 Juni: SwiftKey, dalam posting blog, mengatakan:
Kami membekali Samsung dengan teknologi inti yang mendukung prediksi kata di keyboard mereka. Tampaknya cara teknologi ini diintegrasikan pada perangkat Samsung memperkenalkan kerentanan keamanan. Kami melakukan segala yang kami bisa untuk mendukung mitra lama kami Samsung dalam upaya mereka menyelesaikan masalah keamanan yang tidak jelas namun penting ini.
Kerentanan yang dimaksud berisiko rendah: pengguna harus terhubung ke jaringan yang disusupi (seperti file jaringan Wi-Fi publik palsu), di mana seorang peretas dengan alat yang tepat secara khusus bermaksud untuk mendapatkan akses ke mereka alat. Akses ini kemudian hanya mungkin jika keyboard pengguna melakukan pembaruan bahasa pada waktu tertentu, saat terhubung ke jaringan yang disusupi.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan pengambilan gambar keren, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Amankan rumah Anda dengan bel pintu dan kunci SmartThings ini.
Salah satu hal terbaik tentang SmartThings adalah Anda dapat menggunakan banyak perangkat pihak ketiga lainnya di sistem Anda, termasuk bel pintu dan kunci. Karena mereka semua pada dasarnya berbagi dukungan SmartThings yang sama, kami telah berfokus pada perangkat mana yang memiliki spesifikasi dan trik terbaik untuk membenarkan penambahannya ke gudang SmartThings Anda.