[Actualización: Samsung despliegue de una Fix] PSA: Un error de teclado Seguridad Impactando "600 millones +" Teléfonos Samsung es probablemente nada de qué preocuparse
Esta mañana, una compañía llamada NowSecure publicó un exploit que afirma afectará SwiftKey en dispositivos Samsung que afirman podría afectar "600 millones +" dispositivos. Bien quizás.
Si bien no podemos verificar la verdadera gravedad de la falla de seguridad eran un atacante para gestionar con éxito para explotarla, pudimos comprobar algo mucho más importante para poner fin a la seguridad del usuario - que no afecta a la aplicación SwiftKey, sólo el built-in Samsung IME que se desarrolla en parte por SwiftKey. Llegamos a SwiftKey esta mañana y nos confirmaron que las versiones de envío SwiftKey en la Google Play Store (y la App Store de Apple, si te importa) no son vulnerables a la presunta falla.
La aplicación en cuestión no es SwiftKey sí mismo, sino más bien el teclado Samsung IME que se desarrolla SwiftKey para Samsung.
Hemos visto los informes de un problema de seguridad relacionado con el teclado Samsung. Podemos confirmar que las aplicaciones SwiftKey Keyboard disponibles a través de Google Play o la App Store de Apple no se ven afectados por esta vulnerabilidad. Tomamos informes de esta manera muy serio y actualmente estamos investigando más.
Si usted tiene un dispositivo con SwiftKey y están preocupados por la seguridad de la aplicación, actualizarla, no es que haya alguna razón usted debe ser vulnerables en este punto para empezar. En cuanto a la aplicación stock Teclado Samsung, en realidad ni siquiera está claro si los nuevos dispositivos pueden ser totalmente afectadas por la explotación, tal como se demostró en el firmware sustancialmente mayor. Aunque no existe una forma sencilla de actualizar el teclado Samsung IME (se puede eliminar la aplicación por completo si estás enraizado, sin embargo), esto no es un defecto fácil de explotar.
Un ataque también sería más involucrados - en esencia, una persona maliciosa tendría que ya han profundamente comprometido la seguridad de la red a la que está en uso y el secuestro de DNS o una parecida man-in-the-middle exploit para redirigir el teléfono a un falsa actualización de paquete de idioma que podrían entonces potencialmente inyectar su dispositivo con código malicioso. E incluso en estas condiciones, sólo cuando la aplicación inicia una nueva descarga del paquete de idioma o lenguaje actualización de paquete se puede tomar la falla aprovechar. Esto haría muy difícil de explotar de forma fiable, y mucho menos en cualquier tipo de escala.
Tl-dr? Probablemente no hay nada mucho aquí que preocuparse a menos que regularmente frecuentes redes inalámbricas no seguras.
SwiftKey tiene una entrada en el blog esta mañana, que incluye esta declaración de Samsung:
Samsung lleva emergente muy en serio las amenazas de seguridad. Somos conscientes de la edición reciente reportado por varios medios de comunicación y estamos comprometidos a proporcionar lo último en seguridad móvil.
Samsung KNOX tiene la capacidad de actualizar la política de seguridad de los teléfonos, over-the-air, para invalidar las vulnerabilidades potenciales causados por este problema. Las actualizaciones de las políticas de seguridad empezarán a rodar en unos pocos días.
Además de la actualización de la política de seguridad, también estamos trabajando con SwiftKey para abordar los riesgos potenciales de cara al futuro.
- Fuente:
- NowSecure,
- SwiftKey
-
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
![[Hands-On] SwiftKey Neural Alfa - Un experimento de efecto invernadero que funciona bastante bien](https://androidspan.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[hands-on-swiftkey-neural-alpha-a-greenhouse_1.jpg "[Hands-On] SwiftKey Neural Alfa - Un experimento de efecto invernadero que funciona bastante bien")
[Hands-On] SwiftKey Neural Alfa - Un experimento de efecto invernadero que funciona bastante bien -
Teclado SwiftKey Aprende chino, camboyano, y Lao En la Versión 5.2 -
SwiftKey Asociarse con Dashlane para insertar sus contraseñas automáticamente, iniciando esta semana en Beta - Contenido y la configuración del menú estrena 'SwiftKey Hub' En 5.3 Beta Actualización
-
SwiftKey presenta Iniciativa Invernadero para experimentar con nuevas ideas, debuta Claridad Teclado Beta
Hexy Lanzador De Invernadero SwiftKey es un reemplazo pantalla de inicio extraño que vuelca sus Aplicaciones en una rejilla hexagonal Cajones de aplicaciones para Android vienen en todas formas y tamaños, pero la mayoría se adhieren a la misma fórmula básica. Hay una pantalla de inicio con las aplicaciones, carpetas y widgets. Todo lo demás está escondido en el interior del…
SwiftKey Actualizado Para V5.3 con un nuevo tema por defecto, Rediseñado SwiftKey Hub, y más Después ir a un modelo freemium Hace casi un año, SwiftKey se ha acodando en nuevas características, como si no hubiera mañana. En la actualización de hoy (anteriormente en fase beta, por lo que puede sonar familiar a algunos de ustedes) hay un…
SwiftKey Claridad Teclado Beta v0.5.3 # $ #%! $! $ * $% # @ # @ $ & $ & # @! # $ $$! @ # $% # @ $ # @! @@#!% @ # @ #! ~ ^% # @ #% @ # $ @ #% @ #! @ $% @ #@# $% @ * 4 ^ $ @ # ^! @ #. # $ ^ @ # @ #. ^% ^ @ # * @ #% * # $ * *% ^ # * $ ^ # # $ # * @ * @ # $ ^ # $ ^ @ # $% ^ ^ # @ # $ ^ # $$ # ^ O *% ^ * @ * @ #%.!@% $ @ @ # !% @ * #% @ # ! @% *! @% $ ##…
Últimas SwiftKey Beta Correcciones Android Bug 6.0 Font, Termina soporte para Gingerbread e Inferior Dispositivos Levantando la mano: el número de lectores de la Policía Android siguen utilizando Android 2.3 o inferior en un teléfono o tableta? De acuerdo a los últimos números de distribución, está bajo una en veinte de los usuarios de Android en todo el…
SwiftKey anuncia Neural Alfa, un nuevo teclado basado en la tecnología de red neuronal ¿Alguna vez se siente como el teclado de su teléfono es tonto? SwiftKey ha anunciado un nuevo teclado experimental que aprovecha la potencia de una red neuronal artificial que se espera no cometer los mismos errores antiguos que otros teclados…
SwiftKey Beta 6.0 trae Predicción palabra doble, Mejor Grupo Emoji, y un menú totalmente nuevo Ajustes No importa cuántas veces lo intento otros teclados, yo nunca puedo encontrar nada mejor que SwiftKey. He estado usando durante unos cuantos años, por lo que he visto casi cada evolución del teclado, y cavo usando la versión beta, ya que me pone…
![SwiftKey Actualizado V6.0 Con menú Ajustes rediseñada, doble Predicción de palabras, y más [APK Descargar]](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_swiftkey-updated-to-v6-0-with-redesigned-settings_1.jpg){kind=avatar}
SwiftKey Actualizado V6.0 Con menú Ajustes rediseñada, doble Predicción de palabras, y más [APK Descargar] Hay una actualización para el Teclado SwiftKey despliegue de hoy, y es la gran 6.0 rev que ha estado en beta desde hace algún tiempo. Se dará cuenta de algunos cambios sustanciales a la interfaz de usuario de configuración, pero el propio…
Google Keyboard 2.0 comienza a rodar a Google Play En Android 4.4 KitKat, el teclado ve una actualización sustancial que incluye un nuevo tema de gris, la capacidad de llevar rápidamente emoji, y mucho más. La buena noticia es que usted no tiene que poseer un Nexus 5 o esperar hasta KitKat a…
Google teclado recibe una nueva actualización, trae sugerencias personalizadas Parece que Búsqueda de Google no es la única aplicación de Google recibir una actualización de este miércoles. Google teclado también tiene una nueva actualización en el almacén para nosotros que trae un par de correcciones de errores, un…
Hexy Launcher es una aplicación de reemplazo pantalla de inicio único de Efecto Invernadero de SwiftKey Hace unas semanas la gente de SwiftKey lanzado un centro de software experimental llamado efecto invernadero, donde la empresa podría introducir nuevas aplicaciones innovadoras que pueden o no pueden hacer a la corriente principal. La primera…
¿Por qué usted no debe usar aplicaciones de Android pirateados (Crédito de la imagen: wikinoticia)Una y otra vez, escuchamos acerca de ser la peor plataforma Android en términos de seguridad, sobre todo porque es lleno de malware. Aplicaciones que roban información personal y llaman a números premium caros…
Galaxy S3, Galaxy Note 2, otros teléfonos Android que ofrecen determinados chips de Samsung Exynos en peligro, como nuevo exploit se encuentra Seguimos hablando de Malware para Android en estos días, con varios informes de las empresas de seguridad saliendo a sugerir que los dispositivos aún más Android se verán afectados por aplicaciones maliciosas próximo año. Además de estos…
Oficial: Samsung trabajando para solucionar la vulnerabilidad Exynos "lo antes posible" Hemos estado cubriendo el chip Exyons root exploit desde que apareció por primera vez hace un par de días. La vulnerabilidad permite a los teléfonos que utilizan los chips Exyons afectadas para ser arraigados mediante un archivo apk simple, lo…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
Samsung libere las actualizaciones de seguridad mensuales para sus dispositivos Android en la estela de Stagefright explotar Un número de dispositivos móviles en ATT y Sprint ya han comenzado a recibir parches de seguridad para el Miedo escénico explotar en Android. La mayoría de los dispositivos que ya están recibiendo las actualizaciones son de Samsung, y eso no…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…