Статья

В клавиатуре Samsung есть уязвимость, о которой вам, вероятно, не стоит беспокоиться

protection click fraud

Обновление 19 июня: Samsung подробно рассказал, что вы можете сделать с убедитесь, что вы получили исправление для эксплойта.

Обновление 18 июня: Samsung рассказывает Android Central что он готовит обновление безопасности, которое не должно ждать полного обновления системы от операторов.

Стандартная клавиатура Samsung, как и та, что поставляется на его телефонах, сегодня является предметом статьи от охранной фирмы. NowSecure в котором описывается недостаток, который позволяет удаленно выполнить код на вашем телефоне. Встроенная клавиатура Samsung использует SwiftKey комплект разработки программного обеспечения для прогнозирования и языковые пакеты, и вот где был обнаружен эксплойт.

NowSecure озаглавил все это «Обнаружен риск безопасности клавиатуры Samsung: затронуты более 600 миллионов устройств по всему миру». Звучит страшно. (Особенно, когда он включает ярко-красный фон и пугающие изображения того, что обычно называют мертвым лицом.)

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Так что тебе нужно беспокоиться? Возможно нет. Давайте разберемся.

Прежде всего: нам подтвердили, что мы говорим о стандартной клавиатуре Samsung на Galaxy S6, Galaxy S5, Galaxy S4 и GS4 Mini - и не версия SwiftKey, которую вы можете загрузить из Google Play или Apple App Store. Это две разные вещи. (И если вы не используете телефон Samsung, очевидно, что все это к вам не относится.)

Мы обратились к SwiftKey, который дал нам следующее заявление:

Мы видели сообщения о проблемах безопасности, связанных со стандартной клавиатурой Samsung, использующей SwiftKey SDK. Мы можем подтвердить, что приложение SwiftKey Keyboard, доступное в Google Play или Apple App Store, не подвержено этой уязвимости. Мы очень серьезно относимся к сообщениям об этом и в настоящее время проводим дополнительное расследование.

Мы также связались с Samsung ранее в тот же день, но пока не получили никаких комментариев. Мы будем обновлять, если и когда мы его получим.

Читая NowSecure's технический блог об эксплойте мы можем получить представление о том, что происходит. (Если вы читаете это сами, обратите внимание, что там, где они говорят "Swift", они означают "SwiftKey".) Если вы подключены к небезопасной точке доступа (например, к открытой сети Wi-Fi), кто-то может перехватывать и изменять языковые пакеты SwiftKey по мере их обновления (что они периодически делают по очевидным причинам - улучшенное предсказание, а что нет), отправляя данные вашего телефона из злоумышленники.

Плохо иметь возможность совмещать с собой. Но, опять же, это зависит в первую очередь от того, что вы находитесь в незащищенной сети (чего на самом деле не должно быть - избегайте общедоступных точек доступа, которые не используют безопасность беспроводной сети, или рассмотрите возможность использования VPN). И кто-то был там, чтобы сделать что-то гнусное в первую очередь.

И это зависит от того, есть ли у вас непропатченное устройство. В качестве NowSecure Сама указывает, что Samsung уже отправила патчи операторам связи. Он просто не знает, сколько устройств выпустили патч или сколько устройств остаются уязвимыми.

Это множество переменных и неизвестных, которые в конечном итоге складываются в еще один академический эксплойт (в отличие от того, который имеет последствия в реальном мире), который действительно требует исправлены (и были) исправлены, хотя это подчеркивает важность операторов, которые контролируют обновления телефонов в США, чтобы получать обновления больше быстро.

Обновление 17 июня: SwiftKey, в сообщении в блоге, говорит:

Мы поставляем Samsung основную технологию, которая позволяет предсказывать слова на их клавиатуре. Похоже, что способ интеграции этой технологии в устройства Samsung привел к уязвимости системы безопасности. Мы делаем все возможное, чтобы поддержать нашего давнего партнера Samsung в его усилиях по решению этой неясной, но важной проблемы безопасности.

Рассматриваемая уязвимость имеет низкий риск: пользователь должен быть подключен к взломанной сети (например, подделанная общедоступная сеть Wi-Fi), где хакер с нужными инструментами специально намеревался получить доступ к их устройство. Этот доступ возможен только в том случае, если клавиатура пользователя выполняет обновление языка в это конкретное время, будучи подключенной к взломанной сети.

Вы слушали подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми соведущими и специальными гостями.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Защитите свой дом с помощью дверных звонков и замков SmartThings
Дин Донг - двери заперты

Защитите свой дом с помощью дверных звонков и замков SmartThings.

Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.

instagram story viewer