อัปเดต 19 มิถุนายน: รายละเอียดของ Samsung ที่คุณสามารถทำได้เพื่อให้แน่ใจว่าคุณได้รับการแก้ไขสำหรับการหาประโยชน์
อัปเดตวันที่ 18 มิถุนายน: ซัมซุงบอก ศูนย์กลาง Android ว่ากำลังเตรียมการอัปเดตความปลอดภัยซึ่งไม่ต้องรอการอัปเดตระบบทั้งหมดจากผู้ให้บริการ
แป้นพิมพ์สต็อกของ Samsung เช่นเดียวกับที่ส่งมาทางโทรศัพท์เป็นหัวข้อในวันนี้จาก บริษัท รักษาความปลอดภัย NowSecure ที่ให้รายละเอียดข้อบกพร่องที่มีความเป็นไปได้ที่จะอนุญาตให้เรียกใช้โค้ดจากระยะไกลบนโทรศัพท์ของคุณ แป้นพิมพ์ในตัวของ Samsung ใช้ชุดการพัฒนาซอฟต์แวร์ SwiftKey สำหรับการคาดการณ์และชุดภาษาและเป็นที่ที่มีการหาประโยชน์
NowSecure ได้พาดหัวทุกสิ่งด้วย "ความเสี่ยงด้านความปลอดภัยของคีย์บอร์ด Samsung ที่เปิดเผย: อุปกรณ์มากกว่า 600 ล้านเครื่องทั่วโลกได้รับผลกระทบ" นั่นคือสิ่งที่น่ากลัว (โดยเฉพาะอย่างยิ่งเมื่อมีพื้นหลังสีแดงสดและภาพที่ดูน่ากลัวซึ่งโดยทั่วไปเรียกว่าใบหน้าที่ตายแล้ว)
ดังนั้นคุณต้องกังวลหรือไม่? อาจจะไม่. มาทำลายมันกันเถอะ
สิ่งแรกคือ: ได้รับการยืนยันแล้วว่าเรากำลังพูดถึงคีย์บอร์ดหุ้นของ Samsung ใน Galaxy S6, Galaxy S5, Galaxy S4 และ GS4 Mini - ไม่ใช่ SwiftKey รุ่นที่คุณสามารถดาวน์โหลดได้จาก Google Play หรือ Apple App Store. เหล่านี้คือสองสิ่งที่แตกต่างกันมาก. (และถ้าคุณไม่ได้ใช้โทรศัพท์ซัมซุงแน่นอนว่าสิ่งนี้ไม่ได้มีผลกับคุณเลย)
เรายื่นมือไปที่ SwiftKey ซึ่งทำให้เรามีคำสั่งต่อไปนี้:
เราได้เห็นรายงานปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับแป้นพิมพ์หุ้นของ Samsung ที่ใช้ SwiftKey SDK เราสามารถยืนยันได้ว่าแอพ SwiftKey Keyboard ที่มีให้ผ่าน Google Play หรือ Apple App Store ไม่ได้รับผลกระทบจากช่องโหว่นี้ เราให้ความสำคัญกับเรื่องนี้อย่างจริงจังและกำลังตรวจสอบเพิ่มเติม
เรายังติดต่อกับ Samsung ก่อนหน้านี้ในวันนี้ แต่ยังไม่ได้รับความคิดเห็นใด ๆ เราจะอัปเดตถ้าและเมื่อเราได้รับ
การอ่านผ่านบล็อกทางเทคนิค ของ NowSecure เกี่ยวกับการหาประโยชน์เราจะได้เห็นสิ่งที่เกิดขึ้น (ถ้าคุณอ่านด้วยตัวเองโปรดทราบว่าพวกเขาพูดว่า "Swift" พวกเขาหมายถึง "SwiftKey") หากคุณเชื่อมต่อกับจุดเชื่อมต่อที่ไม่ปลอดภัย (เช่นเครือข่าย Wifi แบบเปิด) เป็นไปได้ที่ใครบางคนจะสกัดกั้นและแก้ไข ชุดภาษา SwiftKey ขณะที่พวกเขากำลังอัปเดต (ซึ่งพวกเขาทำเป็นระยะ ๆ ด้วยเหตุผลที่ชัดเจน - การคาดการณ์ที่ดีขึ้นและสิ่งที่ไม่) ส่งข้อมูลโทรศัพท์ของคุณจากผู้โจมตี
ความสามารถในการ piggyback ที่ไม่ดี แต่ขึ้นอยู่กับว่าคุณอยู่ในเครือข่ายที่ไม่ปลอดภัยในตอนแรก (ซึ่งคุณไม่ควรทำจริงๆ - หลีกเลี่ยงฮอตสปอตสาธารณะที่ไม่ใช้การรักษาความปลอดภัยแบบไร้สายหรือพิจารณา VPN) และมีคนอยู่ที่นั่นเพื่อทำบางสิ่งที่เลวร้ายในตอนแรก
และขึ้นอยู่กับว่าคุณมีอุปกรณ์ที่ไม่ได้จับคู่ เนื่องจาก NowSecure ชี้ให้เห็นว่า Samsung ส่งแพทช์ให้กับผู้ให้บริการแล้ว ไม่ทราบเลยว่ามีจำนวนมากที่ผลักแพตช์หรือในที่สุดอุปกรณ์ที่ยังคงมีช่องโหว่
สิ่งเหล่านี้เป็นตัวแปรและสิ่งแปลกปลอมจำนวนมากซึ่งท้ายที่สุดได้รวมเอาการใช้ประโยชน์ทางวิชาการอื่น ๆ (ซึ่งตรงข้ามกับสิ่งที่มีผลกระทบในโลกแห่งความเป็นจริง) ที่จำเป็นต้องได้รับการแก้ไข (และได้รับ) จริง ๆ การอัปเดตไปยังโทรศัพท์ในสหรัฐอเมริกาเพื่อให้การอัปเดตผลักออกมาได้เร็วขึ้น
อัปเดต 17 มิถุนายน: SwiftKey ในบล็อกโพสต์กล่าวว่า:
เราจัดหาเทคโนโลยีหลักให้กับ Samsung ในการทำนายคำในแป้นพิมพ์ของพวกเขา ปรากฏว่าวิธีการที่เทคโนโลยีนี้ถูกรวมเข้ากับอุปกรณ์ของซัมซุงได้เปิดตัวช่องโหว่ด้านความปลอดภัย เรากำลังทำทุกอย่างเท่าที่ทำได้เพื่อสนับสนุนซัมซุงคู่ค้ามาเป็นเวลานานในความพยายามที่จะแก้ไขปัญหาด้านความปลอดภัยที่คลุมเครือ แต่สำคัญ
ช่องโหว่ของคำถามมีความเสี่ยงต่ำ: ผู้ใช้จะต้องเชื่อมต่อกับเครือข่ายที่ถูกบุกรุก (เช่นเครือข่าย Wi-Fi สาธารณะที่ถูกหลอก) ซึ่งแฮกเกอร์ที่มีเครื่องมือที่ถูกต้องมีจุดประสงค์เพื่อเข้าถึงอุปกรณ์ของตนโดยเฉพาะ การเข้าถึงนี้เป็นไปได้ก็ต่อเมื่อแป้นพิมพ์ของผู้ใช้ทำการอัปเดตภาษาในเวลาที่กำหนดขณะที่เชื่อมต่อกับเครือข่ายที่ถูกบุกรุก
