עדכון 19 ביוני: פירוט של סמסונג מה אתה יכול לעשות וודא שאתה מקבל את התיקון לנצל.
עדכון 18 ביוני: מספרת סמסונג אנדרואיד סנטרל שהוא מכין עדכון אבטחה שלא יצטרך לחכות לעדכון מערכת מלא של המפעילים.
מקלדת המניות של סמסונג - כמו זו שנשלחת בטלפונים שלה - היא נושא היום לחתיכה של חברת האבטחה NowSecure המפרט פגם שיש בו אפשרות לאפשר ביצוע קוד מרחוק בטלפון שלך. המקלדת המובנית של סמסונג משתמשת ב- SwiftKey ערכת פיתוח תוכנה לחיזוי חבילות שפה, ושם נמצא הנצל.
NowSecure הוביל את הכותרת כולה עם "סיכון האבטחה של מקלדת סמסונג שנחשף: מעל 600 מיליון מכשירים מושפעים ברחבי העולם." זה דברים שמפחידים. (במיוחד כאשר הוא כולל רקע אדום בוהק ותמונות מפחידות למראה של מה שמכונה בדרך כלל פנים מתות).
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
אז אתה צריך לדאוג? כנראה שלא. בואו נשבר את זה.
הדבר הראשון: אישרו לנו שאנחנו מדברים על מקלדת המניות של סמסונג גלקסי S6, גלקסי S5, גלקסי S4 ו- GS4 מיני - ו לֹא את הגרסה של SwiftKey שתוכל להוריד מ- Google Play או מחנות האפליקציות של Apple. אלה שני דברים שונים מאוד. (ואם אינך משתמש בטלפון של סמסונג, ברור שדבר זה בכל מקרה לא חל עליך.)
הגענו אל SwiftKey, שנתן לנו את ההצהרה הבאה:
ראינו דיווחים על בעיית אבטחה הקשורה למקלדת המניות של סמסונג המשתמשת ב- SwiftKey SDK. אנו יכולים לאשר כי פגיעות זו אינה מושפעת מאפליקציית מקלדת SwiftKey הזמינה דרך Google Play או Apple App Store. אנו מתייחסים לדיווחים על דרך זו ברצינות רבה וכעת אנו חוקרים הלאה.
הגענו גם לסמסונג מוקדם יותר באותו היום אך טרם קיבלנו תגובה. נעדכן אם וכאשר נקבל.
קורא דרך NowSecure של בלוג טכני על הנצל אנחנו יכולים לקבל הצצה למתרחש. (אם אתה קורא את זה בעצמך, שים לב שבמקום שאומרים "Swift" הם מתכוונים "SwiftKey.") אם אתה מחובר לנקודת גישה לא מאובטחת (כגון רשת Wifi פתוחה), מישהו יכול לעשות זאת ליירט ולשנות את חבילות השפה של SwiftKey כשהם מתעדכנים (מה שהם עושים מעת לעת מסיבות ברורות - חיזוי משופר ומה לא), ושולחים את נתוני הטלפון שלך מה תוקפים.
להיות מסוגל לחזור על זה זה רע. אבל, שוב, זה תלוי בכך שאתה מלכתחילה תהיה ברשת לא מאובטחת (מה שאתה באמת לא אמור להיות - הימנע ממוקדים ציבוריים שאינם משתמשים באבטחה אלחוטית, או שקול VPN). ומישהו שנמצא שם כדי לעשות משהו משונה מלכתחילה.
וזה תלוי שיש לך מכשיר שלא הותאם. כפי ש NowSecure עצמה מציינת, התיקונים של סמסונג כבר הגישו לספקים. פשוט אין לו מושג כמה דחפו את התיקון, או בסופו של דבר כמה מכשירים נשארים פגיעים.
אלה הרבה משתנים ואלמונים שבסופו של דבר מסתכמים בניצול אקדמי אחר (בניגוד לזה שיש לו השלכות בעולם האמיתי) שאכן צריך לתיקון (ותוקן), אם כי זה מדגיש את חשיבותם של המפעילים השולטים בעדכונים לטלפונים בארה"ב כדי לקבל עדכונים דחופים יותר בִּמְהִירוּת.
עדכון 17 ביוני: SwiftKey, בפוסט בבלוג, אומר:
אנו מספקים לסמסונג את טכנולוגיית הליבה שמפעילה את ניבוי המלים במקלדת שלהם. נראה כי האופן שבו טכנולוגיה זו שולבה במכשירי סמסונג הכניס את הפגיעות האבטחתית. אנו עושים כל שביכולתנו כדי לתמוך בשותפתנו הוותיקה סמסונג במאמציהם לפתור את נושא האבטחה העלום אך החשוב הזה.
הפגיעות המדוברת מהווה סיכון נמוך: על המשתמש להיות מחובר לרשת שנפגעה (כמו א מזויף רשת Wi-Fi ציבורית), שם האקר עם הכלים הנכונים התכוון במיוחד לקבל גישה לרשת שלהם התקן. גישה זו אפשרית רק אם המקלדת של המשתמש מבצעת עדכון שפה באותו זמן ספציפי, בזמן שהיא מחוברת לרשת שנפגעה.
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה בגין רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.