BREAKING

5

To bug που «απειλεί» 600 εκατ. Android συσκευές της Samsung

Ένα bug που σχετίζεται με το προεγκατεστημένο πληκτρολόγιο Android smartphones της Samsung (και το μηχανισμό language update ή αναζήτησης νέων φράσεων) αφήνει "εκτεθειμένες" περί τις 600 εκατ. συσκευές, επιτρέποντας δυνητικά σε hackers να υποκλέψουν κλήσεις και μηνύματα, δεδομένα όπως φωτό και κείμενα, αλλά και να ενεργοποιήσουν την κάμερα ή το μικρόφωνο των μοντέλων.

samsung bug keyboard

Το πληκτρολόγιο διαθέτει τη μηχανή του SwiftΚey, την οποία η Samsung έχει προσαρμόσει στο δικό της λογισμικό και απ' αυτό φαίνεται ότι έχει προκύψει το πρόβλημα, το οποίο δεν υπάρχει σε κανένα άλλο SwiftKey-based keyboard της αγοράς.

Η ευπάθεια αποκαλύφθηκε από την εταιρεία NowSecure, η οποία σημειώνει ότι η Samsung έχει ενημερωθεί από το Δεκέμβριο του 2014 για το ζήτημα, παρ' όλα αυτά το πρόβλημα παραμένει ακόμη και σήμερα.

Η λίστα των μοντέλων που επηρεάζονται υπάρχει μάλιστα στο site της Nowsecure με την εταιρεία να προσθέτει ότι έχει ενημερώσει και το Google Android security team.

Το πληκτρολόγιο με τη συγκεκριμένη ευπάθεια δεν μπορεί να απεγκατασταθεί ή να απενεργοποιηθεί, ωστόσο ο χρήστης μπορεί να προστατευτεί από την πιθανότητα "επίθεσης" έως ότου βγει κάποιο patch, αν αποφύγει τη σύνδεση σε μη ασφαλή δίκτυα Wi-Fi και ειδικότερα τη διαδικασία updates στο πληκτρολόγιο μέσω αυτών.

SOURCE

4 Comments

  • Yiannis
    19 Ιουνίου 2015 at 16:39

    SAMSUNG δεν μας τα λες καλά…

  • bobo1704
    18 Ιουνίου 2015 at 23:22

    So…what; Η πρώτη ή η τελευταία ευπάθεια είναι που μετά απο 6 μήνες βγαίνει στο φως; ΣΙγά!!

  • Δημήτρης Σ.
    18 Ιουνίου 2015 at 21:26

    Αυτό για να καταλάβω ισχύει μόνο για το Samsung Keyboard ή και για το πληκτρολόγιο του SwiftKey;
    Γιατί εγώ χρησιμοποιώ μόνο το SwiftKey σαν βασικό πληκτρολόγιο λόγω των themes και του καλύτερου interface/πρακτικότητας.

  • Ανδρέας
    18 Ιουνίου 2015 at 15:24

    Από τον Δεκέμβριο του 2014. Μάλιστα.