[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de

  • Mettre à jour 1: 17/06/2015 13:14 PDT
    SwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung: Samsung prend les menaces de sécurité émergentes très au sérieux. Nous sommes conscients de la question récente rapportée par

Ce matin, une société appelée NowSecure publié un exploit prétendant affecter SwiftKey sur les appareils Samsung qu'ils affirment pourrait avoir un impact "600 millions +" dispositifs. Eh bien, peut-être.

Bien que nous ne pouvons pas vérifier la véritable gravité de la faille de sécurité étaient à un attaquant de gérer avec succès de l'exploiter, nous étions en mesure de vérifier quelque chose de beaucoup plus important de mettre fin à la sécurité de l'utilisateur - elle ne touche pas l'application SwiftKey, seul le Samsung intégré IME qui est en partie développé par SwiftKey. Nous avons rejoint SwiftKey ce matin et ils ont confirmé que les versions de SwiftKey expédition sur le Google Play Store (et l'App Store d'Apple, si vous vous souciez) ne sont pas vulnérables à la faille présumée.

L'application en question ne SwiftKey lui-même, mais plutôt le clavier Samsung IME SwiftKey développe pour Samsung.

Nous avons vu des rapports d'un problème de sécurité lié au clavier Samsung. Nous pouvons confirmer que les applications SwiftKey Keyboard disponibles via Google Play ou l'App Store d'Apple ne sont pas affectés par cette vulnérabilité. Nous prenons les rapports de cette manière très au sérieux et étudions actuellement plus loin.



Si vous avez un appareil avec SwiftKey et êtes préoccupé par la sécurité de l'application, mettre à jour, pas qu'il ya une raison quelconque vous devez être vulnérable à ce point pour commencer. Quant à l'application de stock Samsung de clavier, il est en fait même pas clair si les nouveaux appareils peuvent être entièrement affectés par l'exploit, car il a été démontré sur le firmware beaucoup plus âgés. Bien qu'il n'y ait pas de moyen simple de mettre à jour le clavier Samsung IME (vous pouvez supprimer l'application entièrement si vous êtes immobilisé, si), ce ne est pas un défaut facile à exploiter.

Une attaque serait également plutôt impliqués - essentiellement, un tiers malveillant aurait à avoir déjà profondément compromis la sécurité du réseau que vous êtes sur et utiliser détournement de DNS ou similaire man-in-the-middle exploit pour rediriger votre téléphone à un fausse mise à jour du pack de langue qui pourrait ensuite potentiellement injecter votre appareil par un code malveillant. Et même dans ces conditions, que lorsque l'application lance un nouveau téléchargement de pack de langue ou la langue mise à jour du pack peut la faille être mis à profit. Ceci rendrait très difficile à exploiter de manière fiable, et encore moins sur une sorte d'échelle.

Tl-dr? Il n'y a probablement pas grand-chose ici pour vous soucier de moins que vous les réseaux sans fil non sécurisés fréquentent régulièrement.

Mettre à jour 1: 17/06/2015 13:14 PDT


SwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung:

Samsung prend les nouvelles menaces de sécurité très au sérieux. Nous sommes conscients du problème récent rapporté par plusieurs médias et sommes engagés à fournir la dernière dans la sécurité mobile.

Samsung KNOX a la capacité de mettre à jour la politique de sécurité des téléphones, over-the-air, d'invalider toutes les vulnérabilités potentielles causées par ce problème. Les mises à jour de la politique de sécurité seront commencer à rouler dans quelques jours.

En plus de la mise à jour de la politique de sécurité, nous travaillons également avec SwiftKey pour traiter les risques potentiels pour l'avenir.

  • La source:
  • NowSecure,
  • SwiftKey



» » » [Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de