Telekomunikacja jak na dłoni
Wiadomości Ponad 600 mln Samsungów z niebezpieczną dziurą w oprogramowaniu

Ponad 600 mln Samsungów z niebezpieczną dziurą w oprogramowaniu

LuiN 18 Czerwca 2015 10:08

5 0

Na wtorkowej konferencji Blackhat zaprezentowany został mechanizm ataku na smartfony Samsunga. Słabym ogniwem okazała się klawiatura systemowa.



Samsung dodaje do swoich telefonów klawiaturę opartą na SwiftKey (aplikacja z Google Play nie jest niebezpieczna). W momencie pobierania aktualizacji paczek językowych, telefony Samsunga łączą się z siecią bez pełnego szyfrowania, co może umożliwić podmianę paczki na złośliwą. Duże przywileje aktualizacji są z kolei furtką do wyjścia szkodliwego oprogramowania poza katalog aktualizowanej aplikacji.




Co istotne, co jakiś czas telefony koreańskiego producenta same sprawdzają czy nie ma dla nich dostępnych aktualizacji. Haker podpięty do otwartej sieci Wi-Fi ma spore szanse na wiele ofiar, których telefony w kilka chwil zamienić mogą się np. w kieszonkowe podsłuchy.

Odkrywca metody udostępnił już poprawkę operatorom, jednak nim dojdzie faktycznej aktualizacji, mogą upłynąć miesiące - o ile dany telefon otrzyma ją w ogóle. Klawiatury IME nie da się usunąć z telefonów Samsunga bez modyfikacji oprogramowania łamiącego warunki gwarancji. Samo jej nie używanie nie rozwiązuje problemu.

Samsung poinformował już, że wykorzysta pakiet bezpieczeństwa Knox instalowany w smartfonach, by jak najszybciej dostarczyć łatkę.

Źródło tekstu: NowSecure, Niebezpiecznik.pl     

Dodaj do:

Tagi: swiftkey | samsung | blackhat

w sumie: 12
  • 1

    1.  2015-06-18 10:33:59

    Upps. Masakra, biorąc pod uwagę że te smartfony po wyjściu z salony tracą wsparcie.

  • 8

    2. ~.  2015-06-18 10:34:04  host: user-94-254-145-13.play-internet.pl

    Android to jedna wielka dziura :-)

  • -3

    3. ~uber  2015-06-18 10:37:26  host: host-176-221-121-181.dynamic.mm.pl

    applefan a ty nie tracisz wsparcia w nogach jak widzisz rachunek za kolejny iGniot?

  • 0

    8. ~iPlus vel ciekawy  2015-06-18 10:49:07  host: n14-06-06.opera-mini.net

    @6, czy ty myslisz ze jedna z trzech osób z administracji bedzie monitorowac stale wpisy zeby spełnic twoje żądania? Ogarnij sie.
    Moja rada jest taka zebys zmienił sobie nika tak jak ja zrobiłem i nawet nikt sie nie poznał

  • 0

    10.  2015-06-18 10:57:49

    @7 chociażby dlatego, że są podszywką? Z resztą kto traktuje poważnie niezarejestrowanych...

  • 1

    14.  2015-06-18 11:37:27

    @11 Najwidoczniej nie wniesiona opłata skoro dzierżawca się nie zgadza

  • 0

    15.  2015-06-18 14:43:44

    Każdy system ma dziury, dowiadujemy się o nich dopiero gdy zostaną wykryte, zdolność łatania tych dziur jest wytyczną jakości.

  • 0

    16. ~tramalukta666 death666  2015-06-18 16:20:18  host: 81-219-57-229.adsl.inetia.pl

    Haker nie ma zabezpieczen by inny haker mial wglad w kumpla zywot!

  • 0

    17. ~iPlus vel ciekawy  2015-06-18 16:26:41  host: n08-03-02.opera-mini.net

    Jedna dziura o niczym nie świadczy. Sam chodze w dziurawych skarpetach a mimobto uwazam ze nie tracą na swojej funkcjonalności. Takze tego.

  • 0

    18. ~Draco  2015-06-18 21:41:15  host: host-79.173.6.226.tesatnet.pl

    @17 czyli są do wyrzucenia ale jeszcze można w nich chodzić

  • -2

    19. ~samsungfan  2015-06-18 21:43:45  host: 103-170.echostar.pl

    @1 masakra to takie, co mają przyrost ceny do treści... próbowałem wiele razy przekonać się do jabka, ale jego ograniczenia mnie przekonały, że to urządzenie nie spełnia tego, co ja oczekuję...

  • 1

    20.  2015-06-20 17:41:46

    @1 Nie tracą wsparcia przy wyższych parametrach technicznych i niższej cenie w porównaniu z jabłkami. Gdyby jabłka były takie super to większość z nas by je nosiła a tak niestety (albo stety) nie jest.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-211-168-204.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.