19 Haziran Güncellemesi: Samsung, istismarın düzeltilmesini sağlamak için neler yapabileceğinizi ayrıntılı olarak anlatıyor.
18 Haziran Güncellemesi: Samsung, Central Central'a operatörlerden tam sistem güncellemesi için beklemek zorunda kalmayacakları bir güvenlik güncellemesi hazırladığını söyledi.
Samsung'un stok klavyesi - telefonlarında olduğu gibi - bugün güvenlik firmasından bir parçanın konusu olan NowSecure'un telefonunuzda uzaktan kod çalıştırılmasına izin verebilecek bir kusurun ayrıntılarını bildiren bir konu. Samsung'un yerleşik klavyesi, öngörme ve dil paketleri için SwiftKey yazılım geliştirme kitini kullanır ve istismarın bulunduğu yer burasıdır.
NowSecure, her şeyi "Samsung Klavye Güvenlik Riski Açıklandı: Dünya Çapında 600 M + Cihazdan Etkilenen Cihazlar" ile başa çıkmıştır. Bu korkutucu bir şey. (Özellikle parlak kırmızı arka planlar ve genellikle ölü bir yüz olarak bilinen şeyin korkunç görünümlü görüntüleri içerdiğinde.)
Endişelenmene gerek var mı? Muhtemelen değil. Yıkalım.
İlk şey ilk: Samsung'un Galaxy S6, Galaxy S5, Galaxy S4 ve GS4 Mini'deki stok klavyesi hakkında konuştuğumuz doğrulandı - Google Play'den veya Apple App Store'dan indirebileceğiniz SwiftKey sürümü değil. Bunlar çok farklı iki şey. (Ve bir Samsung telefonu kullanmıyorsanız, bunun hiçbiri zaten sizin için geçerli değildir.)
Bize şu ifadeyi veren SwiftKey'e ulaştık:
SwiftKey SDK kullanan Samsung hisse senedi klavyesiyle ilgili bir güvenlik sorunu olduğunu gördük. Google Play'de veya Apple App Store'da bulunan SwiftKey Klavye uygulamasının bu güvenlik açığından etkilenmediğini onaylayabiliriz. Bu şekilde raporları çok ciddiye alıyoruz ve şu anda daha fazla araştırma yapıyoruz.
Ayrıca günün erken saatlerinde Samsung'a ulaştık ancak henüz bir yorum alamadık. Ne zaman ve ne zaman alacağımızı güncelleyeceğiz.
NowSecure'un sömürü konusundaki teknik blogunu okuyarak neler olup bittiğini anlayabiliriz. (Kendiniz okursanız, "Swift" dedikleri yerde "SwiftKey" anlamına geldiklerini unutmayın.) Güvenli olmayan bir erişim noktasına (örneğin açık bir Wifi ağı gibi) bağlıysanız, birinin araya girmesi ve değişmesi mümkündür. SwiftKey dili, güncelledikleri sırada (belirli sebeplerle belirli aralıklarla yaptıkları - gelişmiş tahminler ve değil), telefon verilerinizi saldırganlardan gönderir.
Sırtıma kötü gelmek. Ancak, yine de, ilk başta güvensiz bir ağda olmanıza (gerçekten de yapmamanız gereken - kablosuz güvenliği kullanmayan ya da VPN'yi göz önünde bulundurarak halka açık noktalardan kaçının) bağlıdır. Ve birisi ilk başta nefret dolu bir şeyler yapmak için orada olmak.
Ve yamalanmamış bir cihaza sahip olmanıza bağlı. NowSecure'in kendisinin de belirttiği gibi, Samsung zaten taşıyıcılara yamalar gönderdi. Sadece, yamanın ne kadarını ittiği ya da sonuçta kaç cihazın savunmasız kaldığı hakkında hiçbir fikri yok.
Bunlar, çok sayıda değişken ve bilinmeyen bir sonuçtur; sonuçta, gerçekten kontrol edilmesi gereken operatörlerin önemini vurgulasa da, yaması gereken (ve gerçek dünyaya etkileri olan birinin aksine) başka bir akademik istismara katkısı vardır. ABD’deki telefonlara yapılan güncellemeler, güncellemeleri daha hızlı bir şekilde dışarı itti.
17 Haziran Güncellemesi: SwiftKey, bir blog gönderisinde şöyle diyor:
Samsung'a, kelime tahminlerini klavyelerinde güçlendiren çekirdek teknolojiyi sağlıyoruz. Bu teknolojinin Samsung cihazlarına entegre edilmesinin güvenlik açığını ortaya çıkardığı anlaşılıyor. Uzun zamandır devam eden ortağımız Samsung'u bu belirsiz fakat önemli güvenlik sorununu çözme çabalarında desteklemek için elimizden gelen her şeyi yapıyoruz.
Söz konusu güvenlik açığı düşük bir risk oluşturur: Bir kullanıcı, doğru araçlara sahip bir bilgisayar korsanının cihazlarına özel olarak erişmeyi amaçladığı, tehlikeye atılmış bir ağa (sahte bir halka açık Wi-Fi ağı gibi) bağlanmalıdır. Bu erişim ancak kullanıcının klavyesi, belirli bir zamanda, güvenli bir ağa bağlıyken bir dil güncellemesi yapıyorsa mümkündür.
