Komoly sebezhetőséget találtak a Samsung által patchelt SwiftKey frissítőmechanizmusában

Itt lakik a HUP

a rackforestes fiúk jófejek, szeretjük őket!

Partnerünk

HUP tweetjei

Népszerű fórum témák

Adás - vétel - csere Debian GNU/Linux Flame Hálózatok egyéb Linux-haladó Linux-kezdő Microsoft Windows Offtopic Ubuntu Linux Web, mail, IRC, IM, hálózatok Állást kínál

tovább

Új felhasználók

blade2
mkoos90
MazdasNorbi
tm.mark
pandras

Komoly sebezhetőséget találtak a Samsung által patchelt SwiftKey frissítőmechanizmusában

( trey | 2015. június 17., szerda - 20:30 )

Mintegy 600 millió sebezhető telefonról van szó. A Samsung telefonjain előtelepített Samsung IME keyboard nem más, mint a Samsung által testreszabott, patchelt SwiftKey. Sajnos a hozzányúlás nem lett túl sikeres. A frissítőmechanizmus sebezhetőségét kihasználva a támadók hozzáférhetnek a telefon kameráihoz, mikrofonjához, szöveges üzenetekhez, rosszindulatú alkalmazásokat telepíthetnek stb. Kedden a londoni BlackHat Mobile Security Summit-en exploitot mutattak be a sebezhetőséghez.

A SwiftKey megerősítette, hogy a SwiftKey Keyboard alkalmazás, amely elérhető a Google Play-ről és az Apple App Store-ból, nem sebezhető.

Részletek itt.

A hozzászóláshoz belépés szükséges
4900 olvasás

( manfreed (nem ellenőrzött) | 2015. június 18., csütörtök - 14:33 )

Ha már swiftkey-jel szállítják a telefont... Miért Kell Belenyúlni?
Az én hülyewei telefonomon ugyanez van, csak ott Swype az, amit megerőszakolt a HW, és nyilván nem is a legfrissebb... Első dolgom volt letiltani, és feltenni store-ból az "igazit".