Komoly sebezhetőséget találtak a Samsung által patchelt SwiftKey frissítőmechanizmusában

 ( trey | 2015. június 17., szerda - 20:30 )

Mintegy 600 millió sebezhető telefonról van szó. A Samsung telefonjain előtelepített Samsung IME keyboard nem más, mint a Samsung által testreszabott, patchelt SwiftKey. Sajnos a hozzányúlás nem lett túl sikeres. A frissítőmechanizmus sebezhetőségét kihasználva a támadók hozzáférhetnek a telefon kameráihoz, mikrofonjához, szöveges üzenetekhez, rosszindulatú alkalmazásokat telepíthetnek stb. Kedden a londoni BlackHat Mobile Security Summit-en exploitot mutattak be a sebezhetőséghez.

A SwiftKey megerősítette, hogy a SwiftKey Keyboard alkalmazás, amely elérhető a Google Play-ről és az Apple App Store-ból, nem sebezhető.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha már swiftkey-jel szállítják a telefont... Miért Kell Belenyúlni?
Az én hülyewei telefonomon ugyanez van, csak ott Swype az, amit megerőszakolt a HW, és nyilván nem is a legfrissebb... Első dolgom volt letiltani, és feltenni store-ból az "igazit".

há' mer' okosabbak. valami debian által belenyúlt openssl probléma is beugrik erről a történetről.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."