Komoly sebezhetőséget találtak a Samsung által patchelt SwiftKey frissítőmechanizmusában

Bug

Mintegy 600 millió sebezhető telefonról van szó. A Samsung telefonjain előtelepített Samsung IME keyboard nem más, mint a Samsung által testreszabott, patchelt SwiftKey. Sajnos a hozzányúlás nem lett túl sikeres. A frissítőmechanizmus sebezhetőségét kihasználva a támadók hozzáférhetnek a telefon kameráihoz, mikrofonjához, szöveges üzenetekhez, rosszindulatú alkalmazásokat telepíthetnek stb. Kedden a londoni BlackHat Mobile Security Summit-en exploitot mutattak be a sebezhetőséghez.

A SwiftKey megerősítette, hogy a SwiftKey Keyboard alkalmazás, amely elérhető a Google Play-ről és az Apple App Store-ból, nem sebezhető.

Részletek itt.

( manfreed (nem ellenőrzött) | 2015. 06. 18., cs – 14:33 )

Ha már swiftkey-jel szállítják a telefont... Miért Kell Belenyúlni?
Az én hülyewei telefonomon ugyanez van, csak ott Swype az, amit megerőszakolt a HW, és nyilván nem is a legfrissebb... Első dolgom volt letiltani, és feltenni store-ból az "igazit".