Atjaunināt 19. jūniju: Samsung sīki izklāsta, ko jūs varat darīt pārliecinieties, ka esat ieguvis labojumu labojumu.
Atjaunināt 18. jūniju: Samsung stāsta Android Central ka tā gatavo drošības atjauninājumu, kam nebūs jāgaida pilns operatoru sistēmas atjauninājums.
Samsung akciju tastatūra - tāpat kā tā, kas tiek piegādāta pa tālruņiem - šodien ir drošības firmas priekšmets NowSecure kas sīki izskaidro kļūdu, kurai ir iespēja ļaut kodu izpildīt attālināti tālrunī. Samsung iebūvētajā tastatūrā tiek izmantots SwiftKey programmatūras izstrādes komplekts paredzēšanai un valodu pakotnēm, un tieši tur tika atrasts izmantojums.
NowSecure ir aprakstījis visu ar sadaļu "Samsung tastatūras drošības risks atklāts: ietekmētas vairāk nekā 600 miljoni ierīču visā pasaulē". Tas ir biedējoši izklausās sīkumi. (It īpaši, ja tajā ir iekļauti spilgti sarkani foni un biedējoši izskata attēli ar to, ko parasti sauc par mirušu seju.)
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
Tātad, vai jums jāuztraucas? Visticamāk ne. Sadalīsim to.
Pirmā lieta ir pirmā: mums ir apstiprināts, ka mēs runājam par Samsung akciju tastatūru Galaxy S6, Galaxy S5, Galaxy S4 un GS4 Mini - un nē SwiftKey versija, kuru varat lejupielādēt no Google Play vai Apple App Store. Tās ir divas ļoti atšķirīgas lietas. (Un, ja jūs neizmantojat Samsung tālruni, acīmredzot tas uz jums vienalga neattiecas.)
Mēs sazinājāmies ar SwiftKey, kurš mums sniedza šādu paziņojumu:
Mēs esam redzējuši ziņojumus par drošības problēmu, kas saistīta ar Samsung akciju tastatūru, kas izmanto SwiftKey SDK. Mēs varam apstiprināt, ka šī ievainojamība neietekmē lietotni SwiftKey, kas pieejama, izmantojot Google Play vai Apple App Store. Mēs ļoti nopietni uztveram šāda veida ziņojumus un pašlaik turpinām izmeklēšanu.
Mēs arī sazinājāmies ar Samsung agrāk dienas laikā, bet vēl neesam saņēmuši komentārus. Mēs atjaunināsim, ja un kad to saņemsim.
Izlasot NowSecure's tehniskais emuārs par izmantošanu mēs varam ieskatīties notiekošajā. (Ja pats to izlasījāt, ņemiet vērā, ka tur, kur viņi saka “Swift”, tie nozīmē “SwiftKey”). Ja esat izveidojis savienojumu ar nedrošu piekļuves punktu (piemēram, atvērtu Wifi tīklu), kāds var pārtveriet un mainiet SwiftKey valodas pakotnes, kamēr tās tiek atjauninātas (ko viņi periodiski dara acīmredzamu iemeslu dēļ - uzlabota prognozēšana un kas nē), sūtot tālruņa datus no uzbrucēji.
Spēja saspiesties, kas ir slikti. Bet atkal tas ir atkarīgs no tā, vai jūs vispirms atrodaties nedrošā tīklā (kas jums patiešām nevajadzētu būt - izvairieties no publiskiem karstajiem punktiem, kas neizmanto bezvadu drošību vai apsveriet VPN). Un kāds tur ir, lai vispirms izdarītu kaut ko ļaunu.
Un tas ir atkarīgs no tā, vai jums ir neatiestāta ierīce. Kā NowSecure pati norāda, ka Samsung jau ir iesniedzis pārvadātājiem ielāpus. Tam vienkārši nav ne jausmas, cik daudzi ir izspieduši plāksteri vai galu galā, cik daudz ierīču paliek neaizsargātas.
Tie ir daudz mainīgo un nezināmo, kas galu galā papildina citu akadēmisko izmantošanu (pretstatā tam, kam ir reālas sekas), kam patiešām ir vajadzīgs uz (un ir) ielāpīts, lai gan tas uzsver to operatoru nozīmi, kuri kontrolē tālruņu atjauninājumus ASV, lai saņemtu atjauninājumus vairāk ātri.
Atjaunināt 17. jūniju: SwiftKey, emuāra ziņā, saka:
Mēs piegādājam Samsung galveno tehnoloģiju, kas nodrošina tastatūras vārdu prognozes. Šķiet, ka tas, kā šī tehnoloģija tika integrēta Samsung ierīcēs, ieviesa drošības ievainojamību. Mēs darām visu iespējamo, lai atbalstītu mūsu ilggadējā partnera Samsung centienus atrisināt šo neskaidro, bet svarīgo drošības problēmu.
Attiecīgā ievainojamība rada zemu risku: lietotājam jābūt savienotam ar apdraudētu tīklu (piemēram, viltus publiskais Wi-Fi tīkls), kur hakeris ar pareizajiem rīkiem ir īpaši iecerējis piekļūt tiem ierīci. Šī piekļuve tad ir iespējama tikai tad, ja lietotāja tastatūra tajā laikā veic valodas atjaunināšanu, kamēr ir izveidots savienojums ar apdraudēto tīklu.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.