Stort sikkerhetshull hos SwiftKey

Kristoffer Møllevik · 17. juni 2015

Så mange som 600 millioner Samsung-mobiler kan være utsatt.

Stort sikkerhetshull hos SwiftKey

tingo · 17. juni 2015

eh, nei, Det er ikke "som kom med (SwiftKey) appen forhåndsinstallert".
Det er "Samsung har levert noen telefoner hvor de har laget tastaturet med SwiftKey sitt api".

Endret 17. juni 2015 av tingo

PL610 · 17. juni 2015

Det står mer om det her:

The problem, uncovered by Ryan Welton from mobile security specialists NowSecure, was a blatant one: the SwiftKey keyboard pre-installed on Samsung phones looked for language pack updates over unencrypted lines, in plain text.

http://www.forbes.com/sites/thomasbrewster/2015/06/16/samsung-galaxy-s6-vulnerable-to-cunning-keyboard-cracking-attack/

sedsberg · 17. juni 2015

Så.... er dette et SwiftKey-problem eller Samsung-problem? :dontgetit:

Kun Samsung, tydeligvis.

A SwiftKey spokesperson said: “We’ve seen reports of a security issue related to the Samsung keyboard. We can confirm that the SwiftKey Keyboard apps available via Google Play or the Apple App Store are not affected by this vulnerability.

Endret 17. juni 2015 av sedsberg

akerb · 17. juni 2015

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

*kaster Note 4'en min ut av vinduet i 2 etasje*

sedsberg · 17. juni 2015

Går ut i fra at Galaxy S2'n med Cygoanaoaoamod er trygg.

tobc · 17. juni 2015

Viktig også å huske at det er Samsung, og ikke SwiftKey som har ansvaret for dette hullet.

Qzf · 17. juni 2015

Går ut i fra at Galaxy S2'n med Cygoanaoaoamod er trygg.

Så lenge den builden av Cyanogenmod ikke kom med Samsung tastaturet innebygget (lite trolig) eller at du har greid å lure det inn skal du være trygg.

Cyanogen4laif

Eriond · 17. juni 2015

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

*kaster Note 4'en min ut av vinduet i 2 etasje*

Ingen versjoner av Note som er berørt av dette...

sedsberg · 17. juni 2015

Går ut i fra at Galaxy S2'n med Cygoanaoaoamod er trygg.

Så lenge den builden av Cyanogenmod ikke kom med Samsung tastaturet innebygget (lite trolig) eller at du har greid å lure det inn skal du være trygg.

Cyanogen4laif

Jeg var pent nødt til å legge inn swiftkey selv.

_dundun_ · 17. juni 2015

Det skremmende er hvor åpenbart problemet er og hvor lite kunnskap man skal ha om it-sikkerhet for å unngå å lage det. Hva annet har Samsung fucket opp som ikke er kjent for alle?

Det finnes ingen beskyttelse og ingenting man kan gjøre for å beskytte seg mot dette angrepet. Skremmende. Det eneste noen trenger å gjøre for å begynne å fiske telefoner er å sette opp et wifi-punkt på ett eller annet offentlig sted, eller å komme seg inn på en eller annen proxy-server.

newnick · 17. juni 2015

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager. ?

- Slaktarn - · 18. juni 2015

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

*kaster Note 4'en min ut av vinduet i 2 etasje*

"Kaster Note4'en min ut av vinduet fra 2. etasje"

Fixed.

Berører heller ikke telefonen din.

Lykke til i jakten på ny telefon.

_dundun_ · 18. juni 2015

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager.

Tja.

Det virkelige problemet (og grunnen til bekymring) er det ekstreme nivået av inkompetanse/slurv som skal til for å skape dette hullet. Hvordan vet man at det ikke er tilsvarende problemer i annen crapware som ikke kan fjernes? Denne programvaren (swiftkey) ble hentet fra usikret kilde, kjørte med fulle rettigheter og kunne ikke fjernes. Blir ikke verre enn det.

Endret 18. juni 2015 av Audun_K

newnick · 18. juni 2015

Verst for de det gjelder, men gjelder som sagt ingen telefoner i norge. Og man kan aldri sikre seg mot alt, det gjelder absolutt alle selskaper. Samsung har iallefall anerkjent problemet og innrømmet feil håndtering da de skulle rette feilen, og tar grep. Straks verre med de selskaper som nekter for alle feil og svakheter, uansett om bevisene ligget rett foran dem... det et absolutt den verste situasjonen som en kunde kan havne i...

38 080 · 18. juni 2015

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager.

Tja.

Det virkelige problemet (og grunnen til bekymring) er det ekstreme nivået av inkompetanse/slurv som skal til for å skape dette hullet. Hvordan vet man at det ikke er tilsvarende problemer i annen crapware som ikke kan fjernes? Denne programvaren (swiftkey) ble hentet fra usikret kilde, kjørte med fulle rettigheter og kunne ikke fjernes. Blir ikke verre enn det.

Det virker jo å være noe fundamentalt galt ved å la noen som du deler nettverk med få se telefonen din. Ikke har man behov for å kommunisere med disse fremmede i 99,999% av tilfellene, elns. Så framt ingen lager en sosial app for å møte folk. Finnes muligens?

Endret 18. juni 2015 av G

_dundun_ · 18. juni 2015

Jeg forstår ikke hva du mener.

Logg inn

Stort sikkerhetshull hos SwiftKey

Anbefalte innlegg

Kristoffer Møllevik

Lenke til kommentar

Videoannonse

tingo

Lenke til kommentar

PL610

Lenke til kommentar

sedsberg

Lenke til kommentar

akerb

Lenke til kommentar

sedsberg

Lenke til kommentar

tobc

Lenke til kommentar

Qzf

Lenke til kommentar

Eriond

Lenke til kommentar

sedsberg

Lenke til kommentar

_dundun_

Lenke til kommentar

newnick

Lenke til kommentar

- Slaktarn -

Lenke til kommentar

_dundun_

Lenke til kommentar

newnick

Lenke til kommentar

G

Lenke til kommentar

_dundun_

Lenke til kommentar

Hvem er aktive 0 medlemmer