Η εταιρεία ασφαλείας NowSecure, είχε ειδοποιήσει την Samsung για το σχετικό πρόβλημα στο ενσωματωμένο app SwiftKey από τον Δεκέμβριο του 2014, αλλά η Samsung, παρόλο που έχει υποτίθεται αντιμετωπίσει την ευπάθεια προσφέροντας το σχετικό patch στις εταιρείες κινητής τηλεφωνίας, η NowSecure ισχυρίζεται ότι οι εταιρείες δεν έχουν ξεκινήσει την διανομή του σχετικού patch στις περισσότερες συσκευές.
Για παράδειγμα, στις ΗΠΑ, οι εταιρείες Verizon και Sprint δεν έχουν αναβαθμίσει το Galaxy S6 ενώ η T-Mobile δεν έχει ακόμα αναβαθμίσει το Galaxy S5 και η AT&T δεν έχει αναβαθμίσει το Galaxy S4 mini. Στις περισσότερες περιπτώσεις, η κατάσταση των συσκευών της Samsung παραμένει άγνωστη σε παγκόσμιο επίπεδο, και σύμφωνα με την NowSecure ενδέχεται να επηρεάζονται περισσότερες από 600 εκατομμύρια συσκευές της Samsung.
Όταν η NowSecure δημοσιοποίησε το πρόβλημα πρόσφατα και κυκλοφόρησε η είδηση σε πολλά μέσα, η Samsung σε σχετική ανακοίνωση δήλωσε πως δεν υπάρχει σοβαρός κίνδυνος για τους χρήστες των συσκευών της, επειδή οι περισσότεροι έχουν ενεργοποιημένο το Knox, το οποίο εμποδίζει την εκτέλεση κώδικα στην συσκευή. Παρόλα αυτά δήλωσε πως ετοιμάζει μία αναβάθμιση που θα ενημερώσει τις πολιτικές ασφαλείας στο Knox για να αντιμετωπίσει το κενό ασφαλείας ενώ ξεκίνησε να εργάζεται με την SwiftKey για να αντιμετωπίσουν σχετικά μελλοντικά προβλήματα.
Στην συνέχεια επανήλθε με νέα ανακοίνωση δηλώνοντας πως μέχρι στιγμής δεν έχουν αναφερθεί περιπτώσεις υποκλοπής δεδομένων και στοιχείων από συσκευές που να σχετίζονται με την ευπάθεια στο SwiftKey. Επίσης ο κίνδυνος επανέλαβε είναι μικρός, αφού απαιτούνται ειδικές συνθήκες για να μπορέσει ένας επιτιθέμενος να εκμεταλλευτεί την ευπάθεια, όπως ότι ο επιτιθέμενος και η συσκευή θα πρέπει να βρίσκονται συνδεδεμένοι στο ίδιο μη ασφαλές δίκτυο WiFi την ώρα που κατεβαίνει κάποιο language update. Ένας τρόπος πάντως προστασίας είναι οι χρήστες να μην συνδέονται σε μη ασφαλή δίκτυα WiFi και να μην αναβαθμίσουν το πληκτρολόγιο SwiftKey.
Να αναφέρουμε, ότι το SwiftKey app στο Google Play store (αλλά και στο App Store της Apple) είναι ενημερωμένο και δεν διαθέτει το συγκεκριμένο κενό ασφαλείας. Οι εκδόσεις ωστόσο της εφαρμογής που βρίσκονται εγκατεστημένες στις συσκευές της Samsung, και είναι “ενσωματωμένες” στο λογισμικό (π.χ ο χρήστης δεν μπορεί να τις απεγκαταστήσει) δεν είναι ενημερωμένες και έχουν το συγκεκριμένο κενό ασφαλείας, που επιτρέπει στον επιτιθέμενο να εκτελέσει κώδικα στην συσκευή, ως “διαχειριστής”, να υποκλέψει επικοινωνίες (τηλεφωνικές κλήσεις και μηνύματα ή voicecalls ενώ έχει πρόσβαση σε αισθητήρες και πόρους όπως την κάμερα, το μικρόφωνο και το GPS) καθώς και να κλέψει φωτογραφίες και video.
Όπως αναφέραμε, η Samsung ετοιμάζει ήδη μία αναβάθμιση που θα διορθώνει το πρόβλημα, αλλά ζητάει από τους χρήστες να σιγουρέψουν ότι θα την λάβουν. Ζητάει λοιπόν από τους κατόχους συσκευών να ενεργοποιήσουν την επιλογή “Automatic Updates” αφού εισέλθουν στον κατάλογο με τις ρυθμίσεις της συσκευή τους: Settings> Lock Screen and Security> Other Security Settings > Security policy updates και ενεργοποιήστε το Automatic Updates. Στην ίδια οθόνη μπορείτε επίσης να κάνετε “Check for updates” για να λάβετε ενδεχομένως άλλες αναβαθμίσεις που αφορούν στις πολιτικές ασφαλείας επίσης.
Site: NowSecure
Site: PhoneArena
ΣΧΟΛΙΑ (25)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση