Samsung, фиксирующий дефект программного обеспечения клавиатуры в телефонах галактики

samsung

Потенциальный дефект безопасности в приложении клавиатуры Swiftkey в телефонах Галактики включает, как приложение для клавиатуры проверяет обновления пакета языка.Samsung говорит, что работает над исправлением для потенциальной уязвимости системы обеспечения безопасности, найденной в приложении для клавиатуры ее строки Галактики смартфонов, и ожидает развертывать обновление политики безопасности в ближайшие дни.Компания объявила о ближайшем исправлении в должности 18 июня на Samsung Завтра Блог и сказала, что никакие клиенты не сообщили ни о каких нападениях устройства вследствие проблемы с 16 июня, когда отчеты о проблеме начали появляться.«Samsung относится ко всем угрозам нарушения безопасности очень серьезно», заявила компания в ее должности. «Были отчеты, что существует уязвимость, когда обновления клавиатуры выполняются на устройствах Галактики.

Мы знаем об этой проблеме и стремимся обеспечивать последнее в безопасности на всех наших устройствах».Об уязвимости, известной как CVE-2015-2865, сначала сообщила фирма безопасности NowSecure. NowSecure опубликовал подробный технический анализ проблемы, которая является дефектом в том, как приложение для клавиатуры Swiftkey проверяет обновления пакета языка. Клавиатура Swiftkey устанавливается по умолчанию в телефонах Галактики Samsung.

По данным NowSecure, Swiftkey периодически проверяет дизайн для обновлений пакета языка по HTTP. «Прерывая такие запросы и изменяя необходимые поля, атакующий может записать произвольные данные в уязвимые устройства», согласно предупреждению о проблеме.Приблизительно 600 миллионов устройств Галактики могли быть затронуты уязвимостью, о которой сообщают, по данным NowSecure.

Samsung сказал в его сообщении в блоге, что уязвимость требует очень определенного набора условий для хакера быть в состоянии использовать устройство, включая это, пользователь телефона и хакер должны быть в той же незащищенной сети при загрузке обновления языка. Samsung также сказал, что его ведущие смартфоны Galaxy начиная с Галактики, S4 имеют платформу безопасности KNOX, установленную и включенную и что это обеспечивает дополнительные возможности, такие как защита ядра в реальном времени, которая может препятствовать тому, чтобы вредоносная атака была эффективной.

Samsung сказал «вероятность относительно создания успешного нападения [и] использование этой уязвимости является низким», но что это скоро представит обновление политики безопасности для исправления его. «В дополнение к обновлению политики безопасности мы будем продолжать работать со связанными сторонами, такими как SwiftKey, устранять потенциальные риски продвижение», заявила компания в должности. «Samsung KNOX имеет возможность обновить политику безопасности наших устройств, беспроводных, лишить законной силы потенциальные уязвимости, вызванные этой проблемой».Когда обновления будут завершены и сделаны доступный, они будут автоматически выставлены пользователям смартфона Galaxy, по данным Samsung. Пользователи, однако, должны согласиться получить обновление политики безопасности по своим телефонам для него, чтобы быть установленными.

Чтобы гарантировать, что это происходит, Samsung просит, чтобы пользователи телефона Галактики проверили установки своего телефона, чтобы быть уверенными, что их устройства собираются принять автоматические обновления. Пользователи могут перейти к Установкам> Экран Блокировки и безопасность> Другие Настройки безопасности> обновления Политики безопасности, где они могут тогда подтвердить, что опция Automatic Updates активируется. В том же экране пользователь может также нажать Check для обновлений для ручного получения любых новых обновлений политики безопасности.Samsung сказал, что также работает над ускоренным микропрограммным обновлением для обращения к уязвимости на более ранних устройствах Галактики, которые не идут с KNOX по умолчанию.

О том обновлении объявят, когда это будет готово, по данным компании.NowSecure сказал, что, если атакующий использует дефект SwiftKey, они могли бы получить доступ к камере телефона, тайно установить данные пользователя доступа и приложения.

NowSecure сказал, что сообщил Samsung проблемы в декабре 2014, дав компании много времени для решения вопроса.


7 комментариев к “Samsung, фиксирующий дефект программного обеспечения клавиатуры в телефонах галактики

Добавить комментарий