Update 19. Juni: Samsung hat detailliert beschrieben, was Sie tun können Stellen Sie sicher, dass Sie das Update für den Exploit erhalten.
Update 18. Juni: Samsung erzählt Android Central dass es ein Sicherheitsupdate vorbereitet, das nicht auf ein vollständiges Systemupdate der Betreiber warten muss.
Die Standardtastatur von Samsung - wie die, die auf seinen Handys geliefert wird - ist heute Gegenstand eines Artikels der Sicherheitsfirma NowSecure Darin wird ein Fehler beschrieben, der die Möglichkeit bietet, dass Code auf Ihrem Telefon remote ausgeführt werden kann. Die integrierte Tastatur von Samsung verwendet die SwiftKey Software Development Kit für Vorhersage- und Sprachpakete, und hier wurde der Exploit gefunden.
NowSecure hat das Ganze mit "Samsung Keyboard Security Risk Disclosed: Über 600 Millionen Geräte weltweit betroffen" betitelt. Das klingt beängstigend. (Besonders wenn es leuchtend rote Hintergründe und beängstigend aussehende Bilder von etwas enthält, das allgemein als totes Gesicht bekannt ist.)
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Müssen Sie sich also Sorgen machen? Wahrscheinlich nicht. Lassen Sie es uns zusammenfassen.
Das Erste ist das Erste: Es wurde uns bestätigt, dass es sich um die Standardtastatur von Samsung auf dem handelt Galaxy S6, Galaxy S5, Galaxy S4 und GS4 Mini - und nicht die Version von SwiftKey, die Sie von Google Play oder dem Apple App Store herunterladen können. Das sind zwei sehr unterschiedliche Dinge. (Und wenn Sie kein Samsung-Handy verwenden, trifft dies natürlich sowieso nicht auf Sie zu.)
Wir haben uns an SwiftKey gewandt, der uns folgende Aussage gemacht hat:
Wir haben Berichte über ein Sicherheitsproblem im Zusammenhang mit der Samsung-Standardtastatur gesehen, die das SwiftKey SDK verwendet. Wir können bestätigen, dass die über Google Play oder den Apple App Store verfügbare SwiftKey Keyboard-App von dieser Sicherheitsanfälligkeit nicht betroffen ist. Wir nehmen Berichte dieser Art sehr ernst und untersuchen sie derzeit weiter.
Wir haben uns früher am Tag auch an Samsung gewandt, aber noch keinen Kommentar erhalten. Wir werden aktualisieren, ob und wann wir eine bekommen.
Durchlesen NowSecure's technischer Blog über den Exploit Wir können einen Blick darauf werfen, was los ist. (Wenn Sie es selbst lesen, beachten Sie, dass dort, wo "Swift" steht, "SwiftKey" gemeint ist.) Wenn Sie mit einem unsicheren Zugangspunkt (z. B. einem offenen Wifi-Netzwerk) verbunden sind, ist dies für jemanden möglich Abfangen und Ändern der SwiftKey-Sprachpakete während der Aktualisierung (was sie aus offensichtlichen Gründen regelmäßig tun - verbesserte Vorhersage und was nicht) und Senden Ihrer Telefondaten von der Angreifer.
Huckepack nehmen zu können ist schlecht. Aber auch hier kommt es darauf an, dass Sie sich in erster Linie in einem unsicheren Netzwerk befinden (was Sie eigentlich nicht sein sollten - vermeiden Sie öffentliche Hotspots, die keine drahtlose Sicherheit verwenden, oder ziehen Sie ein VPN in Betracht). Und jemand, der da ist, um etwas Schändliches zu tun.
Und es hängt davon ab, ob Sie ein ungepatchtes Gerät haben. Wie NowSecure selbst weist darauf hin, dass Samsung bereits Patches an die Netzbetreiber übermittelt hat. Es ist einfach nicht bekannt, wie viele den Patch gepusht haben oder wie viele Geräte letztendlich anfällig bleiben.
Dies sind viele Variablen und Unbekannte, die letztendlich zu einem anderen akademischen Exploit führen (im Gegensatz zu einem, der reale Auswirkungen hat), der tatsächlich benötigt wird zu (und wurde) gepatcht, obwohl dies die Bedeutung der Betreiber unterstreicht, die Aktualisierungen von Telefonen in den USA steuern, um Aktualisierungen weiter zu verbreiten schnell.
Update 17. Juni: SwiftKey, in einem Blogbeitragsagt:
Wir liefern Samsung die Kerntechnologie, die die Wortvorhersagen auf der Tastatur unterstützt. Es scheint, dass die Art und Weise, wie diese Technologie auf Samsung-Geräten integriert wurde, die Sicherheitslücke eingeführt hat. Wir tun alles, um unseren langjährigen Partner Samsung bei seinen Bemühungen zur Lösung dieses obskuren, aber wichtigen Sicherheitsproblems zu unterstützen.
Die fragliche Sicherheitsanfälligkeit birgt ein geringes Risiko: Ein Benutzer muss mit einem gefährdeten Netzwerk verbunden sein (z. B. a gefälschtes öffentliches Wi-Fi-Netzwerk), in dem ein Hacker mit den richtigen Tools speziell beabsichtigt hat, Zugriff auf sein Netzwerk zu erhalten Gerät. Dieser Zugriff ist dann nur möglich, wenn die Tastatur des Benutzers zu diesem bestimmten Zeitpunkt eine Sprachaktualisierung durchführt, während eine Verbindung zum gefährdeten Netzwerk besteht.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.