Actualizare 19 iunie: Samsung vă detaliază ce puteți face asigurați-vă că obțineți soluția pentru exploatare.
Actualizare 18 iunie: Spune Samsung Android Central că pregătește o actualizare de securitate care nu va trebui să aștepte o actualizare completă a sistemului de la operatori.
Tastatura de stoc Samsung - ca și în cea livrată pe telefoanele sale - este subiectul astăzi al unei piese de la firma de securitate Acum sigur care detaliază un defect care are posibilitatea de a permite executarea codului de la distanță pe telefonul dvs. Tastatura încorporată Samsung utilizează SwiftKey un kit de dezvoltare software pentru predicție și pachete lingvistice, și acolo a fost găsit exploit-ul.
Acum sigur a titrat întregul lucru cu „Samsung Keyboard Security Risk Discealed: Over 600M + Devices Worldwide Impacted”. Sunt lucruri care sună înfricoșător. (Mai ales atunci când include fundaluri roșii aprinse și imagini cu aspect înfricoșător a ceea ce este cunoscut în general ca o față moartă.)
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Deci, trebuie să vă faceți griji? Probabil ca nu. Să o descompunem.
Primul lucru este primul: ni s-a confirmat că vorbim despre tastatura de stoc Samsung de pe Galaxy S6, Galaxy S5, Galaxy S4 și GS4 Mini - și nu versiunea SwiftKey pe care o puteți descărca de pe Google Play sau Apple App Store. Acestea sunt două lucruri foarte diferite. (Și dacă nu utilizați un telefon Samsung, evident că nimic din toate acestea nu se aplică pentru dvs. oricum.)
Am contactat SwiftKey, care ne-a dat următoarea declarație:
Am văzut rapoarte despre o problemă de securitate legată de tastatura stoc Samsung care utilizează SDK SwiftKey. Putem confirma că aplicația SwiftKey Keyboard disponibilă prin Google Play sau Apple App Store nu este afectată de această vulnerabilitate. Luăm foarte în serios rapoartele despre acest mod și cercetăm în continuare în continuare.
De asemenea, am contactat Samsung mai devreme, dar nu am primit încă niciun comentariu. Vom actualiza dacă și când vom primi unul.
Citind Acum este sigur blog tehnic despre exploit putem să vedem ce se întâmplă. (Dacă îl citiți singur, rețineți că acolo unde se spune „Swift” înseamnă „SwiftKey”.) Dacă sunteți conectat la un punct de acces nesigur (cum ar fi o rețea Wifi deschisă), este posibil ca cineva să interceptați și modificați pachetele lingvistice SwiftKey pe măsură ce se actualizează (ceea ce fac periodic din motive evidente - predicție îmbunătățită și ce nu), trimitând datele dvs. de telefon din atacatori.
Să fii capabil să-ți spui asta este rău. Dar, din nou, depinde de faptul că vă aflați într-o rețea nesigură (ceea ce nu ar trebui să fiți - evitați hotspoturile publice care nu utilizează securitate wireless sau luați în considerare un VPN). Și cineva care este acolo să facă ceva nefast în primul rând.
Și depinde de faptul că aveți un dispozitiv fără patch. La fel de Acum sigur subliniază el însuși, Samsung a trimis deja patch-uri către transportatori. Pur și simplu nu are idee câți au împins patch-ul sau, în cele din urmă, câte dispozitive rămân vulnerabile.
Acestea sunt o mulțime de variabile și necunoscute care se adaugă în cele din urmă la un alt exploit academic (spre deosebire de unul care are implicații din lumea reală) care într-adevăr are nevoie (și a fost) corecționat, deși subliniază importanța operatorilor care controlează actualizările la telefoanele din S.U.A. repede.
Actualizare 17 iunie: SwiftKey, într-o postare pe blog, spune:
Furnizăm Samsung cu tehnologia de bază care alimentează predicțiile cuvintelor în tastatura lor. Se pare că modul în care această tehnologie a fost integrată pe dispozitivele Samsung a introdus vulnerabilitatea de securitate. Facem tot ce putem pentru a-l susține pe partenerul nostru de lungă durată Samsung în eforturile lor de a rezolva această problemă de securitate obscură, dar importantă.
Vulnerabilitatea în cauză prezintă un risc redus: un utilizator trebuie să fie conectat la o rețea compromisă (cum ar fi un rețea Wi-Fi publică falsificată), unde un hacker cu instrumentele potrivite și-a propus în mod specific să aibă acces la dispozitiv. Acest acces este posibil doar dacă tastatura utilizatorului efectuează o actualizare a limbii la acel moment specific, în timp ce este conectat la rețeaua compromisă.
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Asigurați-vă casa cu aceste sonerii și încuietori SmartThings.
Unul dintre cele mai bune lucruri despre SmartThings este că puteți utiliza o serie de alte dispozitive terțe pe sistemul dvs., sonerii și încuietori incluse. Întrucât toți au în comun același suport SmartThings, ne-am concentrat asupra dispozitivelor care au cele mai bune specificații și trucuri pentru a justifica adăugarea lor la arsenalul dvs. SmartThings.