LINUX.ORG.RU

Найдена уязвимость в смартфонах Samsung со SwiftKey

 ,


0

2

В смартфонах Samsung найдена серьёзная уязвимость, позволяющая получить доступ почти ко всем функциям и данным телефона.

Вредосносные программы можно устанавливать на смартфоны этой фирмы, во время обновления языковых пакетов SwiftKey — предустановленной на большинстве устройств клавиатуры, так как они проходят по незашифрованным каналам. Уязвимы только телефоны Samsung, потому что клавиатура интегрирована. Само приложение в Google Play не является уязвимым.

Злоумышленники могут получить доступ к датчикам и сенсорам телефона, подслушивать разговоры и смотреть контакты, фотографии, сообщения и пароли. При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

Согласно подсчетам, угрозе подвержено больше 600 миллионов телефонов. Уязвимость была найдена фирмой NowSecure, а именно Ryan Welton. Они уведомили корейскую компанию о проблеме еще в ноябре 2014 года, после чего Samsung выпустила обновление для всех смартфонов с версией Android 4.2 и старше в марте. Однако представители NowSecure говорят, что уязвимость все еще не закрыта, в частности, им удалось повторить процедуру взлома на GALAXY S6 от Verizon в ходе конференции Blackhat Security Summit в Лондоне.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

Нифига не понял, языковые пакеты идут по незашифрованному каналу, ок, их могут перехватить и прочитать злоумышленники? Могут подменить пакеты? И как это дает доступ к функциям телефона? Они там что, байт-код гоняют в языковых пакетах и исполняют его или как? Это же джава, в конце концов.

loz ★★★★★
()

Я бы послал «на спецресурсы», но с таким подробным содержанием — только в беспросветно желтую прессу.

t184256 ★★★★★
()

РЕШЕТО

Дайте эксплоит, подниму точку wifi и буду рассылать трояны.

mittorn ★★★★★
()
Последнее исправление: mittorn (всего исправлений: 2)
Ответ на: комментарий от Zhbert

А всё с корейской локализации файрфокса с троном повелось.

anonymous
()

Гнусмас, решето, боль, страдания

Sparx ★★
()

Штатные прошивки самсунга - вообще знатное г**нище. Столько блотвари по-моему нигде нет...

vitalif ★★★★★
()

Боян. Там суть в том, что процесс клавы выполняется чуть ли не от рута (system вроде) со всеми вытекающими.

anonymous
()
Ответ на: комментарий от vitalif

нормально, хоть загар за лето получишь, ни разу из дому ещё не вылезал!

darkenshvein ★★★★★
()

у меня дежавю, мы же вроде обсудили это еще неделю назад?

lexxus-lex ★★★
()
Ответ на: комментарий от loz

какая джава

это самсунг

и если не знал самсунг «русификаторы» вшивает в бинарники

тоесть весь текст не в отдельных файлах языка,а внутри всех бинарников и компонентов ОС

тоесть чтоб русифицировать-надо подменять бинарники(и сам процесс русификации-это не перекомпияция,это спецутилитой парсить и сдвигать бинарники добавляя русификацию внутрь прями,как хацкеры в 90-х)

под русификацией-все языковые пакеты,это и есть куски рабочей системы которые будут подменены на устройстве

и имея открытую передачу куска системы-подменяем ее на свой код-и имеем полный доступ к функциям ОС

anonymous
()
Ответ на: комментарий от anonymous

под русификацией-все языковые пакеты,это и есть куски рабочей системы которые будут подменены на устройстве и имея открытую передачу куска системы-подменяем ее на свой код-и имеем полный доступ к функциям ОС

Учитывая любовь корейских товарищей к копированию изделий и технологий одной американской фирмы, у меня возникли смутные подозрения...

WARNING ★★★★
()
Ответ на: комментарий от anonymous

Спс, я почему-то думал что речь про раскладки этой клавиатуры.

loz ★★★★★
()
Ответ на: комментарий от dnf83

Как-как.. Там и так уже компромат насобран хороший. Ведроид обновляется по принципу «вперёд в магазин за новыми устройствами»

anonymous
()

ТОРЕШЕ, ТОШЕРЕ, РЕТОШЕ, РЕШЕТО, ШЕРЕТО, ШЕТОРЕ!

сразу за всех напишу))

krang ★★
()

ЕШЕРОТ, ЕРЕШОТ, ЕШОТЕР, ОТЕШЕР, ОТЕРЕШ, ЕРОТЕШ =))

krang ★★
()
Ответ на: комментарий от rezedent12

А если мою микроволновку взломают и выведут из строя?

Не надо брать микроволновки со встроенными сетевухами, gsm и wi fi модулями)

zevilz ★★★
()
Ответ на: комментарий от goingUp

Блин, об этом не подумал. В инстаграмм же еще надо весь процесс залить на встроенную внутреннюю вебку.

zevilz ★★★
()
Ответ на: комментарий от zevilz

^дошутишься

сейчас уже мобилок без камер не выпускают

а потом внезапно окажется что соцсети жизненно необходимы

следовательно нужна камера чтоб фотки делать,и поддержка сети чтоб аплоадить

а без конекта с интернетом-будет висеть «соеденение с сетью» и ничего приготовить нельзя пока сети не будет-какже так без аплоада фоточек готовить,каменный веш штоле

миллионные блондинки поддержат

anonymous
()
Ответ на: комментарий от vitalif

В пересчёте на доступную память, имхо, Алкатель их бьёт.

question4 ★★★★★
()

Новость не связана ни с linux ни с opensource...

jekader ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.