19 Haziran Güncellemesi: Samsung, neler yapabileceğiniz konusunda ayrıntılı bilgi istismar için düzeltmeyi aldığınızdan emin olun.
18 Haziran güncellemesi: Samsung söyler Android Central operatörlerden tam bir sistem güncellemesi beklemek zorunda kalmayacak bir güvenlik güncellemesi hazırlıyor.
Samsung'un hisse senedi klavyesi - telefonlarında gelen klavyede olduğu gibi - bugün güvenlik firmasının bir parçasının konusu. Şimdi Güvenli Bu, kodun telefonunuzda uzaktan çalıştırılmasına izin verme olasılığına sahip bir kusurun ayrıntılarını verir. Samsung'un yerleşik klavyesi, SwiftKey tahmin ve dil paketleri için yazılım geliştirme kiti ve istismar burada bulundu.
Şimdi Güvenli her şeyin başlığını "Samsung Klavye Güvenlik Riski Açıklandı: Dünya Çapında 600 Milyondan Fazla Cihaz Etkilendi." Kulağa korkunç geliyor. (Özellikle parlak kırmızı arka planlar ve genellikle ölü yüz olarak bilinen şeyin korkutucu görünen resimlerini içerdiğinde.)
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Yani endişelenmen gerekiyor mu? Muhtemelen değil. Parçalayalım.
İlk şey ilk: Samsung'un cep telefonundaki hisse senedi klavyesinden bahsettiğimiz bize doğrulandı. Galaxy S6, Galaxy S5, Galaxy S4 ve GS4 Mini - ve değil SwiftKey'in Google Play'den veya Apple App Store'dan indirebileceğiniz sürümü. Bunlar çok farklı iki şey. (Ve eğer bir Samsung telefon kullanmıyorsanız, tabii ki bunların hiçbiri sizin için geçerli değildir.)
Bize şu ifadeyi veren SwiftKey'e ulaştık:
SwiftKey SDK kullanan Samsung hisse senedi klavyesiyle ilgili bir güvenlik sorunu raporlarını gördük. Google Play veya Apple App Store aracılığıyla kullanılabilen SwiftKey Klavye uygulamasının bu güvenlik açığından etkilenmediğini doğrulayabiliriz. Bu tarz raporları çok ciddiye alıyoruz ve şu anda daha fazla araştırma yapıyoruz.
Günün erken saatlerinde Samsung'a da ulaştık ancak henüz herhangi bir yorum almadık. Bir tane alırsak ve alırsak güncelleme yapacağız.
Okuma Şimdi Güvenli istismar üzerine teknik blog neler olduğuna bir göz atabiliriz. (Kendiniz okursanız, "Swift" dedikleri yerde "SwiftKey" anlamına geldiklerini unutmayın.) Güvenli olmayan bir erişim noktasına (açık bir Wifi ağı gibi) bağlıysanız, birisinin bunu yapması mümkündür. SwiftKey dil paketlerini güncelleme sırasında durdurun ve değiştirin (belli nedenlerden dolayı periyodik olarak yaparlar - gelişmiş tahmin ve ne değil), telefon verilerinizi saldırganlar.
Bindirme yapabilmek kötü. Ancak, yine, ilk etapta güvensiz bir ağda olmanıza bağlıdır (ki bunu gerçekten yapmamalısınız - kablosuz güvenliği kullanmayan halka açık erişim noktalarından kaçının veya bir VPN düşünün). Ve en başta kötü bir şey yapmak için orada olan biri.
Ve yamalanmamış bir cihaza sahip olmanıza bağlı. Gibi Şimdi Güvenli Samsung'un zaten taşıyıcılara yamalar gönderdiğini belirtiyor. Yamayı kaçının ittiğine veya nihayetinde kaç cihazın savunmasız kaldığına dair hiçbir fikri yok.
Bunlar, nihayetinde başka bir akademik istismara (gerçek dünyadaki çıkarımlara sahip olanın aksine) ekleyen birçok değişken ve bilinmeyenlerdir. güncellemeleri almak için ABD'deki telefonlarda yapılan güncellemeleri kontrol eden operatörlerin öneminin altını çizmesine rağmen (ve düzeltildi). hızlı bir şekilde.
17 Haziran Güncellemesi: SwiftKey, bir blog gönderisinde, diyor:
Samsung'a klavyesindeki kelime tahminlerine güç veren temel teknolojiyi sağlıyoruz. Görünüşe göre bu teknolojinin Samsung cihazlarına entegre edilme şekli güvenlik açığını ortaya çıkardı. Uzun süredir ortağımız olan Samsung'u bu belirsiz ama önemli güvenlik sorununu çözme çabalarında desteklemek için elimizden gelen her şeyi yapıyoruz.
Söz konusu güvenlik açığı düşük bir risk oluşturmaktadır: bir kullanıcının güvenliği ihlal edilmiş bir ağa bağlanması gerekir (ör. sahte halka açık Wi-Fi ağı), doğru araçlara sahip bir bilgisayar korsanı özellikle kendi ağlarına erişim sağlamayı amaçlamıştır. cihaz. Bu erişim, yalnızca, kullanıcının klavyesi, tehlikeye atılan ağa bağlıyken belirli bir zamanda bir dil güncellemesi yürütüyorsa mümkündür.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.