DAJ CYNK

Ponad 600 mln Samsungów z niebezpieczną dziurą w oprogramowaniu

18.06.2015

Dodane przez: LuiN

Kategoria: Sprzęt

Interakcje: 4361

Ważne 5

0

Na wtorkowej konfernecji Blackhat zaprezentowany został mechanizm ataku na smartfony Samsunga. Słabym ogniwem okazała się klawiatura systemowa.

Na wtorkowej konferencji Blackhat zaprezentowany został mechanizm ataku na smartfony Samsunga. Słabym ogniwem okazała się klawiatura systemowa.

Samsung dodaje do swoich telefonów klawiaturę opartą na SwiftKey (aplikacja z Google Play nie jest niebezpieczna). W momencie pobierania aktualizacji paczek językowych, telefony Samsunga łączą się z siecią bez pełnego szyfrowania, co może umożliwić podmianę paczki na złośliwą. Duże przywileje aktualizacji są z kolei furtką do wyjścia szkodliwego oprogramowania poza katalog aktualizowanej aplikacji.

Co istotne, co jakiś czas telefony koreańskiego producenta same sprawdzają czy nie ma dla nich dostępnych aktualizacji. Haker podpięty do otwartej sieci Wi-Fi ma spore szanse na wiele ofiar, których telefony w kilka chwil zamienić mogą się np. w kieszonkowe podsłuchy.

Odkrywca metody udostępnił już poprawkę operatorom, jednak nim dojdzie faktycznej aktualizacji, mogą upłynąć miesiące - o ile dany telefon otrzyma ją w ogóle. Klawiatury IME nie da się usunąć z telefonów Samsunga bez modyfikacji oprogramowania łamiącego warunki gwarancji. Samo jej nie używanie nie rozwiązuje problemu.

Samsung poinformował już, że wykorzysta pakiet bezpieczeństwa Knox instalowany w smartfonach, by jak najszybciej dostarczyć łatkę.

Źródło tekstu: NowSecure, Niebezpiecznik.pl

Komentarze
Zaloguj się
20. judasz
1

2015-06-20 17:41:46

@1 Nie tracą wsparcia przy wyższych parametrach technicznych i niższej cenie w porównaniu z jabłkami. Gdyby jabłka były takie super to większość z nas by je nosiła a tak niestety (albo stety) nie jest.

Odpowiedz

19. ~samsungfan
-2

2015-06-18 21:43:45

@1 masakra to takie, co mają przyrost ceny do treści... próbowałem wiele razy przekonać się do jabka, ale jego ograniczenia mnie przekonały, że to urządzenie nie spełnia tego, co ja oczekuję...

Odpowiedz

18. ~Draco
0

2015-06-18 21:41:15

@17 czyli są do wyrzucenia ale jeszcze można w nich chodzić

Odpowiedz

17. ~iPlus vel ciekawy
0

2015-06-18 16:26:41

Jedna dziura o niczym nie świadczy. Sam chodze w dziurawych skarpetach a mimobto uwazam ze nie tracą na swojej funkcjonalności. Takze tego.

Odpowiedz

16. ~tramalukta666 death666
0

2015-06-18 16:20:18

Haker nie ma zabezpieczen by inny haker mial wglad w kumpla zywot!

Odpowiedz

15. Hose
0

2015-06-18 14:43:44

Każdy system ma dziury, dowiadujemy się o nich dopiero gdy zostaną wykryte, zdolność łatania tych dziur jest wytyczną jakości.

Odpowiedz

1

2015-06-18 11:37:27

@11 Najwidoczniej nie wniesiona opłata skoro dzierżawca się nie zgadza

Odpowiedz

0

2015-06-18 10:57:49

@7 chociażby dlatego, że są podszywką? Z resztą kto traktuje poważnie niezarejestrowanych...

Odpowiedz

8. ~iPlus vel ciekawy
0

2015-06-18 10:49:07

@6, czy ty myslisz ze jedna z trzech osób z administracji bedzie monitorowac stale wpisy zeby spełnic twoje żądania? Ogarnij sie.Moja rada jest taka zebys zmienił sobie nika tak jak ja zrobiłem i nawet nikt sie nie poznał

Odpowiedz

3. ~uber
-3

2015-06-18 10:37:26

applefan a ty nie tracisz wsparcia w nogach jak widzisz rachunek za kolejny iGniot?

Odpowiedz

2. ~.
8

2015-06-18 10:34:04

Android to jedna wielka dziura :-)

Odpowiedz

1

2015-06-18 10:33:59

Upps. Masakra, biorąc pod uwagę że te smartfony po wyjściu z salony tracą wsparcie.

Odpowiedz