[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de
Ce matin, une société appelée NowSecure publié un exploit prétendant affecter SwiftKey sur les appareils Samsung qu'ils affirment pourrait avoir un impact "600 millions +" dispositifs. Eh bien, peut-être.
Bien que nous ne pouvons pas vérifier la véritable gravité de la faille de sécurité étaient à un attaquant de gérer avec succès de l'exploiter, nous étions en mesure de vérifier quelque chose de beaucoup plus important de mettre fin à la sécurité de l'utilisateur - elle ne touche pas l'application SwiftKey, seul le Samsung intégré IME qui est en partie développé par SwiftKey. Nous avons rejoint SwiftKey ce matin et ils ont confirmé que les versions de SwiftKey expédition sur le Google Play Store (et l'App Store d'Apple, si vous vous souciez) ne sont pas vulnérables à la faille présumée.
L'application en question ne SwiftKey lui-même, mais plutôt le clavier Samsung IME SwiftKey développe pour Samsung.
Nous avons vu des rapports d'un problème de sécurité lié au clavier Samsung. Nous pouvons confirmer que les applications SwiftKey Keyboard disponibles via Google Play ou l'App Store d'Apple ne sont pas affectés par cette vulnérabilité. Nous prenons les rapports de cette manière très au sérieux et étudions actuellement plus loin.
Si vous avez un appareil avec SwiftKey et êtes préoccupé par la sécurité de l'application, mettre à jour, pas qu'il ya une raison quelconque vous devez être vulnérable à ce point pour commencer. Quant à l'application de stock Samsung de clavier, il est en fait même pas clair si les nouveaux appareils peuvent être entièrement affectés par l'exploit, car il a été démontré sur le firmware beaucoup plus âgés. Bien qu'il n'y ait pas de moyen simple de mettre à jour le clavier Samsung IME (vous pouvez supprimer l'application entièrement si vous êtes immobilisé, si), ce ne est pas un défaut facile à exploiter.
Une attaque serait également plutôt impliqués - essentiellement, un tiers malveillant aurait à avoir déjà profondément compromis la sécurité du réseau que vous êtes sur et utiliser détournement de DNS ou similaire man-in-the-middle exploit pour rediriger votre téléphone à un fausse mise à jour du pack de langue qui pourrait ensuite potentiellement injecter votre appareil par un code malveillant. Et même dans ces conditions, que lorsque l'application lance un nouveau téléchargement de pack de langue ou la langue mise à jour du pack peut la faille être mis à profit. Ceci rendrait très difficile à exploiter de manière fiable, et encore moins sur une sorte d'échelle.
Tl-dr? Il n'y a probablement pas grand-chose ici pour vous soucier de moins que vous les réseaux sans fil non sécurisés fréquentent régulièrement.
SwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung:
Samsung prend les nouvelles menaces de sécurité très au sérieux. Nous sommes conscients du problème récent rapporté par plusieurs médias et sommes engagés à fournir la dernière dans la sécurité mobile.
Samsung KNOX a la capacité de mettre à jour la politique de sécurité des téléphones, over-the-air, d'invalider toutes les vulnérabilités potentielles causées par ce problème. Les mises à jour de la politique de sécurité seront commencer à rouler dans quelques jours.
En plus de la mise à jour de la politique de sécurité, nous travaillons également avec SwiftKey pour traiter les risques potentiels pour l'avenir.
- La source:
- NowSecure,
- SwiftKey
-
Google verre peut être piraté en utilisant javascript -
![[Hands-On] Swiftkey Neural Alpha - une expérience de serre qui fonctionne assez bien](https://androidfran.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[hands-on-swiftkey-neural-alpha-a-greenhouse_1.jpg "[Hands-On] Swiftkey Neural Alpha - une expérience de serre qui fonctionne assez bien")
[Hands-On] Swiftkey Neural Alpha - une expérience de serre qui fonctionne assez bien -
Clavier SwiftKey apprend le chinois, khmer, et Lao Dans la version 5.2 -
SwiftKey devenir partenaire de Dashlane Pour Insérez vos mots de passe automatiquement, lancez cette semaine en Beta - Contenu et les paramètres du menu lance 'SwiftKey Hub' en 5.3 Beta Update
-
SwiftKey introduit l'initiative de serre pour expérimenter de nouvelles idées, lance Clarté Clavier Beta
Hexy Lanceur De Serre SwiftKey est un remplacement de l'écran d'accueil bizarre que Dumps Vos applications Sur hexagonale Grille Android App tiroirs sont de toutes formes et tailles, mais plus tenir à la même formule de base. Il ya un écran d'accueil avec les applications, dossiers et widgets. Tout le reste est caché à l'intérieur du tiroir app.Eh bien, ce ne est pas le…
SwiftKey Mise à jour Pour V5.3 avec un nouveau thème par défaut, redessiné SwiftKey Hub, Et Plus Après aller à un modèle freemium Il ya presque un an, SwiftKey a été superposer sur les nouvelles fonctionnalités comme il n'y a pas de demain. Dans la mise à jour d'aujourd'hui (auparavant en version bêta, donc il peut sembler familier à…
SwiftKey Clarté Clavier Beta v0.5.3 # $% #! $! $ * $% # @ # @ $ & $ & # @! # $ $$! @ # $% @ # $ @ #! @@#!% @ # @ #! ~ ^% # @ #% @ # $% @ # @ #! @ $% @ #@# $% @ * 4 ^ $ @ # ^! @ #. # $ ^ @ # @ #. ^% @ # ^ * @ #% * $ # * *% ^ # * $ ^ # # $ # * @ * @ # $ ^ # $ ^ @ # $% ^ ^ # @ # $ ^ # $$ # ^ O *% ^ * @ * @ #%.!@% $ @ # @ ! @ *% #% @ # ! @% *! @% $ ##…
Dernières SwiftKey Beta Corrections Android 6.0 police Bug, termine le support pour les périphériques de pain d'épice et de Basse- Afficher des mains: combien de lecteurs de police Android sont encore en utilisant Android 2.3 ou plus bas sur un téléphone ou une tablette? Selon les derniers chiffres de distribution, il est moins d'un sur vingt des utilisateurs d'Android à…
SwiftKey annonce Neural Alpha, un nouveau clavier basé sur la technologie Neural Network Avez-vous jamais eu envie de le clavier de votre téléphone est muet? SwiftKey a annoncé un nouveau clavier expérimentale qui exploite la puissance d'un réseau de neurones artificiels qui nous l'espérons ne pas faire les mêmes erreurs que les…
SwiftKey Beta 6.0 apporte Prédiction Double Word, Amélioration Panneau Emoji, et un menu tout nouveau Paramètres Il n'a pas d'importance combien de fois je essayer d'autres claviers, je ne pourrai jamais l'air de trouver quelque chose de mieux que SwiftKey. Je l'ai utilisé pendant quelques années maintenant, donc je l'ai vu presque chaque évolution de la…
![SwiftKey Mise à jour Pour v6.0 Avec Réglages Refonte Menu, double mot-prévision et Plus [Télécharger APK]](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_swiftkey-updated-to-v6-0-with-redesigned-settings_1.jpg){kind=avatar}
SwiftKey Mise à jour Pour v6.0 Avec Réglages Refonte Menu, double mot-prévision et Plus [Télécharger APK] Il ya une mise à jour du clavier SwiftKey rouler aujourd'hui, et il est le grand rev 6.0 qui a été en version bêta pour un certain temps maintenant. Vous remarquerez des changements importants à l'interface utilisateur des paramètres, mais le…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
Google Keyboard 2.0 commence à rouler sur Google Play En Android 4.4 KitKat, le clavier voit une mise à jour importante qui comprend un nouveau thème gris, la capacité de mettre rapidement en place emoji, et bien plus encore. Les bonnes nouvelles sont que vous ne devez pas posséder un Nexus 5 ou…
Hexy Launcher est une application de remplacement de l'écran d'accueil unique à partir de la serre de SwiftKey Il ya quelques semaines les gens de SwiftKey lancé une plaque tournante de logiciel expérimental appelé effet de serre, où la société pourrait introduire de nouvelles applications innovantes, qui peuvent ou peuvent ne pas se rendre à…
Galaxy S3, Galaxy Note 2, d'autres téléphones Android mettant en vedette certaines puces Samsung Exynos en danger, comme nouvel exploit est trouvé Nous avons continué à parler Malware Android ces jours-ci, avec différents rapports des entreprises de sécurité sortant de suggérer que les appareils Android encore plus seront touchés par les applications malveillantes année prochaine. En…
Nouveau Stagefright exploiter met plus de 1 milliard d'appareils Android à risque Trac est devenu le cadeau qui continue à donner. Cependant, ce ne sont pas des cadeaux amusants comme des poneys ou des figurines Turboman plutôt ce sont le genre effrayant qui exposent nos appareils Android aux menaces extérieures. Lorsque le…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Samsung pour libérer les mises à jour mensuelles de sécurité pour ses appareils Android dans le sillage de Stagefright exploiter Un certain nombre de dispositifs mobiles sur ATT et Sprint ont déjà commencé à recevoir des correctifs de sécurité pour le Trac exploiter Android. La plupart des dispositifs qui reçoivent déjà des mises à jour sont de Samsung, et ce ne…
BlackBerry engage Pour mensuelles Android patchs de sécurité pour le Priv La vulnérabilité dans Android Stagefright récente a conduit à de nouvelles attentes pour les correctifs de sécurité. Google, Samsung, et LG ont tous dit qu'ils vont travailler pour obtenir mises à jour mensuelles de sécurité à des…