Ευπάθεια στο πληκτρολόγιο των smartphone της Samsung & ενημέρωση ασφαλείας

2017

2015-06-21 16_52_22-SwiftKey.jpg (JPEG Image, 705 × 345 pixels)

Η σελίδα Safer-Internet.Gr ξεκίνησε 2/2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ . Για επικοινωνία με την σελίδα μας πατήστε ΕΔΩ . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιώντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

Εκατομμύρια κάτοχοι κινητών τηλεφώνων Samsung τα οποία ενσωματώνουν το λειτουργικό σύστημα της Google, Android, θα μπορούσαν να πέσουν θύματα εκμετάλλευσης από hackers, αναφέρει σε δημοσίευμά της η εφημερίδα The Guardian, εξαιτίας μιας ευπάθειας (bug) που υπάρχει στο πληκτρολόγιο αφής που είναι εγκατεστημένο στις συσκευές.

Η ευπάθεια, η οποία έχει εντοπιστεί στο πληκτρολόγιο που είναι εγκατεστημένο σε φορητές συσκευές της Samsung με Android, παρέχει τη δυνατότητα σε hackers να αποκτήσουν τον πλήρη έλεγχο μιας από τις 600 εκατομμύρια φορητές συσκευές που είναι ευάλωτες στο bug. Οι hackers αποκτούν τη δυνατότητα να υποκλέψουν κλήσεις, δεδομένα, να ενεργοποιήσουν εξ αποστάσεως την κάμερα, το μικρόφωνο, αλλά και το GPS της εκάστοτε συσκευής.

Η ευπάθεια αυτή έχει ανακαλυφθεί εδώ και μήνες, ωστόσο μέχρι στιγμής δεν έχει γίνει σαφές εάν έχει διατεθεί το ανάλογο patch. Το σφάλμα αφορά στον μηχανισμό ενημέρωσης του ενσωματωμένου πληκτρολογίου. Ο μηχανισμός αυτός αναζητά, είτε καθημερινά είτε σε εβδομαδιαία βάση, ενημερώσεις που αφορούν στη γλώσσα του πληκτρολογίου.

Την ευπάθεια είχαν ανακαλύψει ερευνητές της εταιρείας ασφαλείας NowSecure το περασμένο έτος και ενημέρωσαν την Samsung τον Δεκέμβριο. Η Samsung είχε ζητήσει από την εταιρεία να μη δημοσιοποιήσει το θέμα έως ότου αναπτύξει ένα patch για την επίλυση του προβλήματος. Η NowSecure είχε ενημερώσει και την ομάδα ασφαλείας του Android της Google σχετικά με το bug.

Ωστόσο, 6 μήνες αργότερα παραμένει ασαφές εάν έχει διατεθεί το patch μέσω κάποιας ενημέρωσης της Samsung.

«Δυστυχώς, η ευπάθεια στην εφαρμογή του πληκτρολογίου δεν είναι δυνατό να απεγκατασταθεί ή να απενεργοποιηθεί», δήλωσε ο Ράιαν Γουέλτον, ερευνητής της NowSecure. «Δεν είναι εύκολο για τον χρήστη μιας Samsung φορητής συσκευής να καταλάβει εάν η εταιρεία έχει διαθέσει κάποιο διορθωτικό για το πρόβλημα μέσω ενημέρωσης του λογισμικού», πρόσθεσε ο ίδιος.

Όπως αναφέρει στο δημοσίευμά της η Guardian, το σφάλμα έγκειται στην ενσωμάτωση του πληκτρολογίου της εταιρείας SwiftKey στο λογισμικό του πληκτρολογίου της Samsung.

«Δυστυχώς ενημερωθήκαμε για αυτό το σφάλμα μόλις αυτή την Τρίτη», δήλωσε ο Τζο Μπρέιντ, υπεύθυνος μάρκετινγκ της SwiftKey. «Εργαζόμαστε σκληρά προκειμένου να παράσχουμε υποστήριξη και βοήθεια στη Samsung για τη διόρθωση του προβλήματος», πρόσθεσε ο ίδιος.

Εάν η Android συσκευή της Samsung συνδεθεί με ένα κακόβουλο Wi-Fi δίκτυο τη στιγμή που η εφαρμογή του πληκτρολογίου πραγματοποιεί αναζήτηση για ενημερώσεις, δίνεται η ευκαιρία σε κάποιον hacker να παρέμβει, αποκτώντας σχεδόν πλήρη πρόσβαση στη φορητή συσκευή. Σύμφωνα με τη NowSecure, οι hackers έχουν τη δυνατότητα να αποκτήσουν πρόσβαση εξ αποστάσεως στους αισθητήρες ενός smartphone, όπως το GPS, την κάμερα ή το μικρόφωνο, δίνοντάς τους την ευκαιρία να υποκλέψουν ευαίσθητα προσωπικά δεδομένα.

Το να εγκαταστήσει ένας χρήστης κάποιο άλλο πληκτρολόγιο, όπως το πλήρες πληκτρολόγιο της SwiftKey, δεν διορθώνει το σφάλμα, καθώς το πληκτρολόγιο της Samsung συνεχίζει να τρέχει στο background.

«Δεν υπάρχουν και πολλά πράγματα που μπορείτε να κάνετε, εκτός από το να αποφεύγετε ασύρματα δίκτυα που δεν εμπιστεύεστε, τα οποία θα μπορούσε να εκμεταλλευτεί κάποιος απατεώνας για να εισχωρήσει παράνομα στη συσκευή σας», δήλωσε ο Πολ Ντάκλιν της εταιρείας ασφαλείας Sophos. «Το σημαντικό είναι ότι ο απατεώνας δεν μπορεί να εκμεταλλευτεί την ευπάθεια αυτή όποτε επιθυμεί: πρέπει ο χρήστης να έχει συνδεθεί σε κακόβουλο Wi-Fi δίκτυο τη στιγμή που πραγματοποιείται η ενημέρωση του πληκτρολογίου», πρόσθεσε ο ίδιος.

Όπως αναφέρει η Guardian, ο αριθμός των συσκευών της Samsung που έχουν επηρεαστεί από αυτή την ευπάθεια είναι μεγάλος, ενώ σε αυτές περιλαμβάνονται τα νέα μοντέλα Galaxy S της εταιρείας, όπως τα S6, S5 και S4.

Εκπρόσωπος της Samsung δήλωσε στην εφημερίδα ότι η εταιρεία κάνει ό,τι είναι δυνατόν για την ανάπτυξη ενός patch. «Η Samsung παίρνει πολύ σοβαρά την οποιαδήποτε απειλή στην ασφάλεια των συσκευών της. Είμαστε ενήμεροι για το πρόσφατο θέμα που έχει προκύψει και δεσμευόμαστε να παρέχουμε την τελευταία λέξη της τεχνολογίας σε θέματα ασφαλείας», πρόσθεσε ο ίδιος.

TheGuardian.Com CyberSecurity.Gr

Η Samsung υποσχέθηκε να διαθέσει ενημερώσεις για την επίλυση του θέματος ασφαλείας που παρουσιάζει η εφαρμογή του πληκτρολογίου Swift των κινητών της συσκευών.

Ερευνητές ασφαλείας από την εταιρεία NowSecure προειδοποίησαν ότι ένα πρόβλημα που συνδέεται με το προ-εγκατεστημένο πληκτρολόγιο των συσκευών Samsung (Swiftkey) είναι πολύ επικίνδυνο για τους ιδιοκτήτες των συσκευών.

Ο κίνδυνος απορρέει από ένα λάθος της ανάπτυξης που επιτρέπει τη λήψη ενημερώσεων μέσω μη ασφαλών καναλιών, με μη κρυπτογραφημένες συνδέσεις HTTP αντί HTTPS.

Το χειρότερο είναι ότι, η διαδικασία ενημέρωσης έχει πρόσβαση σε επίπεδο συστήματος root και η αυθεντικότητα του προϊόντος δεν ελέγχεται, δημιουργώντας μηχανισμούς που επιτρέπουν σε εξειδικευμένους hackers να εγκαταστήσουν κακόβουλο λογισμικό.

Περισσότερες από 600 εκατομμύρια κινητές συσκευές της εταιρείας (συμπεριλαμβανομένου και του τελευταίου Galaxy S6) είναι δυνητικά ευάλωτες.

«Το πληκτρολόγιο Swift έρχεται προεγκατεστημένο στις συσκευές της Samsung και δεν μπορεί να απενεργοποιηθεί ή να απεγκατασταθεί. Ακόμα και όταν δεν χρησιμοποιείται σαν το προεπιλεγμένο πληκτρολόγιο, η ευπάθεια μπορεί ακόμα να αξιοποιηθεί», αναφέρει η NowSecure.

Η Samsung έχει παραδεχτεί ότι υπάρχει πρόβλημα, και υποστηρίζει ότι διάφοροι παράγοντες καθιστούν πολύ δύσκολο να γίνει πράξη μια τέτοια επίθεση

Παρ “όλα αυτά, η εταιρεία θα κυκλοφορήσει μια ενημερωμένη έκδοση, όπως αναφέρει στο blog της.

Αυτό το θέμα ευπάθειας, όπως σημειώνεται από τους ερευνητές, απαιτεί ένα πολύ συγκεκριμένο σύνολο συνθηκών που θα πρέπει να εκμεταλλευτεί ένας hacker.

Ο χρήστη και o hacker θα πρέπει να βρίσκονται στο ίδιο απροστάτευτο δίκτυο κατά τη ώρα που πραγματοποιείται η λήψη της ενημέρωσης. Επίσης, σε μια συσκευή KNOX που προστατεύεται υπάρχουν πρόσθετες δυνατότητες, όπως η προστασία του πυρήνα σε πραγματικό χρόνο που μπορούν να αποτρέψουν μια κακόβουλη επίθεση από το να είναι αποτελεσματική.

Έτσι, η πιθανότητα να έχετε μια επιτυχημένη επίθεση, αξιοποιώντας αυτήν την ευπάθεια είναι χαμηλή.

Δεν έχουν αναφερθεί ακόμα περιπτώσεις πελατών των συσκευών Galaxy που τέθηκαν σε κίνδυνο από αυτές τις ενημερώσεις του πληκτρολογίου. Αλλά, όπως οι δείχνουν οι εκθέσεις, ο κίνδυνος υπάρχει και η Samsung θα κυκλοφορήσει μια ενημερωμένη έκδοση ασφάλειας εντός των προσεχών ημερών.

Iguru.Gr

 

Δείτε Ακόμα  :

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Για επικοινωνία με την σελίδα μας για τυχόν ερωτήσεις – απορίες – βοήθεια επικοινωνήστε μέσω της φόρμας επικοινωνίας πατώντας ΕΔΩ ή στην σελίδα μας στο Facebook πατώντας ΕΔΩ

Αν σας αρέσουν τα άρθρα μας και θέλετε να μας υποστηρίξετε ακολουθείστε μας στο Facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Ακολουθήστε το προφίλ μας στο Google+ πατώντας ΕΔΩ

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .