Posted by MinO | 0 comments

Ευπάθεια στα Samsung Galaxy

Screenshot from 2015-06-18 06:53:32
Έχετε κάποιο smartphone από την οικογένεια Galaxy της Samsung; Τότε υπάρχουν πολλές πιθανότητες να έχει ένα κενό ασφαλείας το οποίο επιτρέπει την εγκατάσταση malware ή ακόμη και να παρακολουθούν τις κλήσεις σας.

Η εταιρεία ασφαλείας NowSecure, με έδρα το Σικάγο, δημοσίευσε μία αναφορά, στην οποία ισχυρίζεται ότι υπάρχει ένα bug στο λογισμικό του Swift Keyboard.

Το τελευταίο είναι προεγκατεστημένο σε περισσότερες από 600 εκατομμύρια συσκευές της Samsung. Το bug μπορεί να επιτρέψει σε έναν χάκερ να τρέξει τον δικό του κώδικα στο τηλέφωνο του χρήστη και να αποκτήσει πρόσβαση στο μικρόφωνο, στην κάμερα και να διαβάσει τα μηνύματα του.
Πριν όμως πανικοβληθείτε, αν έχετε ένα Galaxy, διαβάστε τις προϋποθέσεις που χρειάζονται για να εκμεταλλευτεί ένας χάκερ την ευπάθεια. Όπως λέει η SwiftKey, o χρήστης του Galaxy θα πρέπει να είναι συνδεδεμένος σε ένα μη ασφαλές δίκτυο [π.χ. σε ένα δημόσιο δίκτυο], όπου ένας χάκερ θα του επιτεθεί την ώρα που γίνεται αναβάθμιση σε κάποια από τις γλώσσες του πληκτρολογίου.

H SwiftKey εξηγεί ότι η ευπάθεια εμφανίζεται μόνο στις συσκευές της Samsung και ο λόγος είναι ο τρόπος που το λογισμικό της έχει εγκατασταθεί στα Galaxy.

Αυτό που έχετε να κάνετε εσείς, μέχρι να διορθωθεί το κενό ασφαλείας, είναι να μην κάνετε update στις γλώσσες του πληκτρολογίου Swift στο Galaxy σας, όταν είστε συνδεδεμένοι σε κάποιο μη ασφαλές δίκτυο. Τόσο απλό.

[via]

0 comments: