LIKE ONLINE

Εκατομμύρια Samsung Galaxy με πληκτρολόγια Swift ευάλωτα σε υποκλοπές

Εκατομμύρια Samsung Galaxy με πληκτρολόγια Swift ευάλωτα σε υποκλοπές

Λογισμικό για την λειτουργία του πληκτρολογίου, προεγκατεστημένο σε εκατοντάδες εκατομμύρια συσκευές της Samsung, το πληκτρολόγιο Swift, αποτελεί κερκόπορτα μέσω της οποίας όποιος κατορθώσει να υποκλέψει την δικτυακή κίνηση του χρήστη μπορεί να εγκαταστήσει κακόβουλο λογισμικό, να βλέπει από την κάμερά του, να κρυφακούει κλήσεις και να βλέπει και να υποκλέπτει μηνύματα και φωτογραφίες.

Την αποκάλυψη έκανε η εταιρεία ανάπτυξης λογισμικού ασφαλείας NowSecure, αφού ενημέρωσε όπως δηλώνει ήδη από τον Νοέμβριο του 2014 την Samsung, την αμερικανική ομάδα αντιμετώπισης επειγόντων περιστατικών, CERT, και την ομάδα ασφάλειας για το Android στην Google. 

Το CERT εξέδωσε σχετική ανακοίνωση.Όπως εξηγείται από το CERT, το κενό ασφάλειας έγκειται στον τρόπο που επιχειρεί να ελέγξει την διαθεσιμότητα ενημερώσεων για την γλώσσα εισαγωγής κειμένου στο Swiftkey. 

Πάντως, το app Swiftkey που διατίθεται στο Google Play, αν και αναπτύχθηκε με βάση το ίδιο SDK, δεν σχετίζεται με την προεγκαταστημένη έκδοση στα smartphone της Samsung και δεν δημιουργεί και δεν επιλύει το πρόβλημα η εγκατάσταση ή απεγκατάστασή του. H Swiftkey ξεκαθαρίζει ότι παρέχει στην Samsung την τεχνολογία για την πρόβλεψη των λέξεων που επιχειρεί να γράψει ο χρήστης, θα συνδράμει την προσπάθειά της να επιλύσει το πρόβλημα από την υλοποίηση της Samsung στα τηλέφωνά της και βεβαιώνει ότι τα δικά της app δεν προκαλούν καμία ανάλογη παρενέργεια. 

Όπως σημειώνει η Swiftkey, τα Samsung Galaxy που φέρουν το Swiftkey είναι ευάλωτα μόνο όταν ο χρήστης συνδέεται σε δίκτυο Wi-Fi που τελεί υπό κατάληψη και η μέθοδος που περιγράφεται για την εγκατάσταση malware προϋποθέτει ότι το smartphone πρέπει να επιχειρεί εκείνη την ώρα να ενημερώσει το πακέτο της γλώσσας.

Το Swift keyboard έρχεται προεγκαταστημένο στα Samsung Galaxy, έχει αυξημένα δικαιώματα στις ρυθμίσεις του τηλεφώνου και δεν μπορεί να απεγκατασταθεί. Για την επικίνδυνη εκμετάλλευσή του, δεν χρειάζεται να το έχει επιλέξει ο χρήστης ως μέθοδο εισαγωγής κειμένου. Ως εκ τούτου, ο χρήστης δεν είναι ασφαλής ακόμα κι αν επιλέξει άλλη μέθοδο.

Στην εκτενή λίστα των μοντέλων που αφορά η ευπάθεια περιλαμβάνονται και τα νεότερα smartphone της Samsung, Samsung Galaxy S6, το Samsung Galaxy S5, το Samsung Galaxy S4 και το S4 mini

Όπως αναφέρεται από την NowSecure, η Samsung διέθεσε μια ενημέρωση λογισμικού σε εταιρείες κινητής τηλεφωνίας που διαθέτουν τις συσκευές της. Η λίστα που δημοσιεύεται αφορά μόνο παρόχους από τις ΗΠΑ. 

Η NowSecure εκφράζει τις επιφυλάξεις της σχετικά με το κλείσιμο της κερκόπορτας από τους παρόχους, δεδομένου του απροσδιόριστα μεγάλου αριθμού των smartphone που έχει διαθέσει η Samsung ανά τον κόσμο -υπολογίζονται σε 600 εκατομμύρια συσκευές. Συνιστά δε στους κατόχους, να αποφεύγουν τα ανοικτά δημόσια ασύρματα δίκτυα Wi-Fi και φτάνει μάλιστα να προτείνει την χρήση άλλου τηλεφώνου. Τέλος, συνιστά την επικοινωνία με το δίκτυο κινητής τηλεφωνίας για σχετική ενημέρωση περί εγκατάστασης του patch που διέθεσε η Samsung. 

Η Samsung δεν έχει εκδώσει σχετική ανακοίνωση,  προς το παρόν.

 

 

ΔΙΑΒΑΣΤΕ ΕΔΩ:

• Τραγωδία στην Ελλάδα: Ποδοσφαιριστής σε τοπική ομάδα ο 27χρονος που ανασύρθηκε νεκρός -Δείτε βίντεο

• Θλίψη στη Λευκωσία: Πέθανε η Παρασκευή Στυλιανού - Η παράκληση της οικογένειας - Δείτε φωτογραφία της

• Νέα Σμύρνη: 20χρονος εισέβαλε σε κηδεία και προκάλεσε πανικό – Χόρευε πάνω από το φέρετρο

• Πόσο επιβαρύνουν τον λογαριασμό ρεύματος τα χριστουγεννιάτικα λαμπάκια; Δείτε πώς να το υπολογίσετε

• Οι 10+1 χριστουγεννιάτικες ταινίες που αξίζεις να δεις αυτές τις γιορτές - Δείτε trailers



Λετυμπιώτης: «Εξέλιξη στρατηγικής σημασίας η συμφωνία ΚΔ-Hermes Airports»

Λετυμπιώτης: «Εξέλιξη στρατηγικής σημασίας η συμφωνία ΚΔ-Hermes Airports»

Ως μία εξέλιξη στρατηγικής σημασίας, που διασφαλίζει τα συμφέροντα της Κυπριακής Δημοκρατίας, ενώ ταυτόχρονα θέτει τις βάσεις για τον εκσυγχρονισμό και την αναβάθμιση των αεροδρομίων της χώρας, χαρακτηρίζει τη συμφωνία που επιτεύχθηκε μεταξύ της Κυπριακής Δημοκρατίας και της Hermes Airports, ο Κυβερνητικός Εκπρόσωπος, Κωνσταντίνος Λετυμπιώτης.

Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

 

 

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Back to top