LINUX.ORG.RU

Найдена уязвимость в смартфонах Samsung со SwiftKey

 ,


0

2

В смартфонах Samsung найдена серьёзная уязвимость, позволяющая получить доступ почти ко всем функциям и данным телефона.

Вредосносные программы можно устанавливать на смартфоны этой фирмы, во время обновления языковых пакетов SwiftKey — предустановленной на большинстве устройств клавиатуры, так как они проходят по незашифрованным каналам. Уязвимы только телефоны Samsung, потому что клавиатура интегрирована. Само приложение в Google Play не является уязвимым.

Злоумышленники могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

Согласно подсчетам, угрозе подвержено больше 600 миллионов телефонов. Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

>>> Подробности

Нифига не понял, языковые пакеты идут по незашифрованному каналу, ок, их могут перехватить и прочитать злоумышленники? Могут подменить пакеты? И как это дает доступ к функциям телефона? Они там что, байт-код гоняют в языковых пакетах и исполняют его или как? Это же джава, в конце концов.

loz ★★★★★ ()

Я бы послал «на спецресурсы», но с таким подробным содержанием — только в беспросветно желтую прессу.

t184256 ★★★★★ ()

Все, боюсь языковых пакетов...

Zhbert ★★★★★ ()

РЕШЕТО

Дайте эксплоит, подниму точку wifi и буду рассылать трояны.

mittorn ★★★★★ ()
Последнее исправление: mittorn (всего исправлений: 2)
Ответ на: комментарий от Zhbert

А всё с корейской локализации файрфокса с троном повелось.

anonymous ()

Самсунгу только микроволновки делать.

Jayrome ★★★★★ ()

Гнусмас, решето, боль, страдания

Sparx ★★ ()
Ответ на: комментарий от Jayrome

Самсунгу только микроволновки делать.

А если мою микроволновку взломают и выведут из строя?

rezedent12 ☆☆☆ ()

Штатные прошивки самсунга - вообще знатное г**нище. Столько блотвари по-моему нигде нет...

vitalif ★★★ ()

Боян. Там суть в том, что процесс клавы выполняется чуть ли не от рута (system вроде) со всеми вытекающими.

anonymous ()
Ответ на: комментарий от darkenshvein

Ну эээ... иметь рлс, работающую на кухне, не очень полезно...

vitalif ★★★ ()
Ответ на: комментарий от vitalif

нормально, хоть загар за лето получишь, ни разу из дому ещё не вылезал!

darkenshvein ★★★ ()

у меня дежавю, мы же вроде обсудили это еще неделю назад?

lexxus-lex ★★★ ()
Ответ на: комментарий от loz

какая джава

это самсунг

и если не знал самсунг «русификаторы» вшивает в бинарники

тоесть весь текст не в отдельных файлах языка,а внутри всех бинарников и компонентов ОС

тоесть чтоб русифицировать-надо подменять бинарники(и сам процесс русификации-это не перекомпияция,это спецутилитой парсить и сдвигать бинарники добавляя русификацию внутрь прями,как хацкеры в 90-х)

под русификацией-все языковые пакеты,это и есть куски рабочей системы которые будут подменены на устройстве

и имея открытую передачу куска системы-подменяем ее на свой код-и имеем полный доступ к функциям ОС

anonymous ()
Ответ на: комментарий от anonymous

под русификацией-все языковые пакеты,это и есть куски рабочей системы которые будут подменены на устройстве и имея открытую передачу куска системы-подменяем ее на свой код-и имеем полный доступ к функциям ОС

Учитывая любовь корейских товарищей к копированию изделий и технологий одной американской фирмы, у меня возникли смутные подозрения...

WARNING ★★★★ ()
Ответ на: комментарий от anonymous

Спс, я почему-то думал что речь про раскладки этой клавиатуры.

loz ★★★★★ ()

А как же сотни похоронных обмылков с Android <= 4.1?

dnf83 ()
Ответ на: комментарий от dnf83

Как-как.. Там и так уже компромат насобран хороший. Ведроид обновляется по принципу «вперёд в магазин за новыми устройствами»

anonymous ()

ТОРЕШЕ, ТОШЕРЕ, РЕТОШЕ, РЕШЕТО, ШЕРЕТО, ШЕТОРЕ!

сразу за всех напишу))

krang ★★ ()

ЕШЕРОТ, ЕРЕШОТ, ЕШОТЕР, ОТЕШЕР, ОТЕРЕШ, ЕРОТЕШ =))

krang ★★ ()
Ответ на: комментарий от rezedent12

А если мою микроволновку взломают и выведут из строя?

Не надо брать микроволновки со встроенными сетевухами, gsm и wi fi модулями)

zevilz ★★★ ()
Ответ на: комментарий от goingUp

Блин, об этом не подумал. В инстаграмм же еще надо весь процесс залить на встроенную внутреннюю вебку.

zevilz ★★★ ()
Ответ на: комментарий от zevilz

^дошутишься

сейчас уже мобилок без камер не выпускают

а потом внезапно окажется что соцсети жизненно необходимы

следовательно нужна камера чтоб фотки делать,и поддержка сети чтоб аплоадить

а без конекта с интернетом-будет висеть «соеденение с сетью» и ничего приготовить нельзя пока сети не будет-какже так без аплоада фоточек готовить,каменный веш штоле

миллионные блондинки поддержат

anonymous ()
Ответ на: комментарий от vitalif

В пересчёте на доступную память, имхо, Алкатель их бьёт.

question4 ★★★★★ ()

Новость не связана ни с linux ни с opensource...

jekader ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.