Εκτύπωση αυτής της σελίδας

Η Samsung έχει πρόβλημα ασφαλείας

Η Samsung έχει πρόβλημα ασφαλείας
ired.gr

Η Samsung υπόσχεται να διορθώσει το πρόβλημα ασφαλείας με το πληκτρολόγιο τις επόμενες μέρες.

Αν έχετε ένα τηλέφωνο της Samsung, μπορεί να είστε ανοιχτοί σε απειλές κλοπής δεδομένων και υποκλοπής συνομιλιών χάρη σε μια εφαρμογή πληκτρολογίου - το Swift - που έρχεται προ-εγκατεστημένη στη συσκευή σας.

Το πρόβλημα ανακαλύφθηκε από τον Ryan Welton της εταιρίας που ειδικεύεται στην ασφάλεια κινητών, NowSecure. Το θέμα είναι η προ-εγκατεστημένη εφαρμογή πληκτρολογίου - Swift - που ψάχνει για πακέτα γλωσσών και αναβαθμίσεις τους μέσα από μια μη κρυπτογραφημένη σύνδεση. Ο Welton ανακάλυψε ότι ένας χάκερ μπορεί να δημιουργήσει ένα ψεύτικο proxy server και να στείλει μια παραπλανητική αναβάθμιση, που να περιλαμβάνει κακόβουλο κώδικα, στη συσκευή. Ο χάκερ θα μπορούσε έτσι να έχει τον έλεγχο της συσκευής και να υποκλέπτει συνομιλίες, μηνύματα, φωτογραφίες, δεδομένα ή ακόμη και να εγκαταστήσει άλλες κακόβουλες εφαρμογές.

ired samsung security problems 01

Δείτε ακόμη: iPhone 6 Plus vs Samsung Galaxy Note 4 - Τιτανομαχία

Το πρόβλημα δεν είναι το SwiftKey

Μετά τη χθεσινή αναφορά, η SwiftKey ανακοίνωσε τα εξής:

"Έχουμε δει αναφορές για ένα κενό ασφαλείας όσον αφορά το πληκτρολόγιο που έρχεται προ-εγκατεστημένο στις συσκευές της Samsung και χρησιμοποιεί το SwiftKey SDK. Μπορούμε να επιβεβαιώσουμε ότι το SwiftKey Keyboard που παρέχεται μέσω του Google Play ή του Apple App Store δεν έχει τέτοιο πρόβλημα. Λαμβάνουμε πολύ σοβαρά υπόψη μας τέτοιες αναφορές και τις διερευνούμε περαιτέρω."

ired samsung security problems 02

Όπως φαίνεται, η SwiftKey απλώς παρέχει την τεχνολογία που χρησιμοποιείται στο σύστημα πρόγνωσης λέξεων για το πληκτρολόγιο της Samsung. Ατυχώς, ο τρόπος που η Samsung ενσωμάτωσε αυτή την τεχνολογία στο πληκτρολόγιό της είναι που δημιούργησε το το κενό ασφαλείας και οι χρήστες της εφαρμογής σε μη-Samsung συσκευές δε χρειάζεται να ανησυχούν.

Δείτε ακόμη: Η Samsung κολακεύει την Apple αλλά σκοτώνει την πρωτοτυπία της

Η Samsung θα παρουσιάσει αναβάθμιση επιδιόρθωσης μέσω του Samsung Knox

Η χθεσινή αναφορά έδειξε ότι οι διάφοροι πάροχοι θα έπρεπε να ετοιμάσουν αναβαθμίσεις ασφαλείας για να διορθώσουν το πρόβλημα, αλλά, όπως φαίνεται, η Samsung μπορεί να το κάνει αυτό πολύ συντομότερα μέσω του Samsung Knox.

"Η Samsung παίρνει τις απειλές ασφαλείας πολύ σοβαρά. Είμαστε ενήμεροι για το πρόσφατο πρόβλημα που αναφέρθηκε από διάφορες πηγές και θα παρέχουμε πολύ σύντομα την επίλυσή του με τον καλύτερο τρόπο", είπε ένας από τους εκπροσώπους της εταιρίας. "Το Samsung Knox έχει τη δυνατότητα να αναβαθμίσει και να διορθώσει το κενό ασφαλείας ασύρματα, προκειμένου να ακυρώσει οποιοδήποτε πρόβλημα δημιουργήθηκε. Οι αναβαθμίσεις θα αρχίσουν να εμφανίζονται σε μερικές μέρες. Επιπρόσθετα, συνεργαζόμαστε με τη SwiftKey προκειμένου να προλάβουμε μελλοντικά προβλήματα."

Αυτά είναι πολύ καλά νέα, αλλά αναρωτιόμαστε γιατί η Samsung δε φρόντισε για κάτι τόσο σοβαρό νωρίτερα.

Δείτε ακόμη: Άνοδος για το iPhone, πτώση για την Samsung


Ένας αναλυτής ασφαλείας βρήκε το πρόβλημα στα τέλη του 2014

Ο Welton πρώτο-ανακάλυψε το κενό πέρυσι και ενημέρωσε τη Samsung τον Δεκέμβριο του 2014. Η Samsung άμεσα έφτιαξε μια επιδιόρθωση και έστειλε τις αναβαθμίσεις σε διάφορους παρόχους που είχαν συσκευές με το Android 4.2 ή ανώτερο, το Μάρτιο του 2015. Ωστόσο, είναι άγνωστο αν αυτές οι αναβαθμίσεις έφτασαν ποτέ στους τελικούς χρήστες. Οι διάφοροι πάροχοι είναι φημισμένοι για το πόσο καθυστερούν τις αναβαθμίσεις τους λόγω των υποτιθέμενων διεξοδικών δοκιμών για ελαττώματα (bugs).

Δυστυχώς, δεν υπάρχει άλλη λύση, δεδομένου ότι το Swift δε μπορεί να απεγκατασταθεί - ένα από τα όχι και τόσο ευχάριστα οφέλη των σαβουρο-εφαρμογών που μας παρέχονται με το ζόρι προ-εγκατεστημένες στις συσκευές μας από τους διάφορους κατασκευαστές και παρόχους ως "δώρο" που τους δώσαμε τη χαρά να αγοράσουμε τις συσκευές τους. Και μάλιστα οι χρήστες είναι σε κίνδυνο ακόμη κι όταν το Swift δε χρησιμοποιείται σαν εξ' ορισμού πληκτρολόγιο.

ired samsung security problems 03

Δείτε ακόμη: Νέο, σοβαρό κενό ασφαλείας στα SMS και στις φωνητικές κλήσεις

Το ακόμη χειρότερο με το κενό αυτό είναι ότι επηρεάζει ακόμη και το μοντέλο Galaxy S6 που παρουσιάστηκε μόλις τον περασμένο Απρίλιο. Ο Welton έδωσε λεπτομέρειες για το κενό ασφαλείας στο Blackhat Security Summit στο Λονδίνο χθες. Δήλωσε ότι μπόρεσε να έχει πρόσβαση σε ένα Galaxy S6 που βρισκόταν στο δίκτυο Verizon Wireless. "Μπορούμε να επιβεβαιώσουμε ότι το πρόβλημα παραμένει άλυτο ακόμη και στο Galaxy S6 στα δίκτυα Verizon και Sprint καθώς είδαμε, σε δοκιμές που έγιναν τις τελευταίες δύο μέρες," είπε εκπρόσωπος της NowSecure.

Σύμφωνα με την ιστοσελίδα της NowSecure, είναι πιθανόν ότι τα Galaxy S4 Mini, Galaxy S4, Galaxy S5, και Galaxy S6 είναι όλα επηρεασμένα, αλλά είναι άγνωστο ποιοι από τους παρόχους έλαβαν τις αναβαθμίσεις που λύνουν το πρόβλημα. Η ιστοσελίδα αναφέρει μόνο τους παρόχους των ΗΠΑ, οπότε δεν έχουμε εικόνα για την κατάσταση στον υπόλοιπο κόσμο.

Τώρα, πριν πανικοβληθεί οποιοσδήποτε από τους κατόχους Samsung, πρέπει να δηλώσουμε ότι είναι εξαιρετικά απίθανο να δεχτεί η συσκευή σας επίθεση μέσω του κενού αυτού. Ένας χάκερ μπορεί να έχει πρόσβαση στη συσκευή σας μόνο μέσω ενός δημοσίου δικτύου όπως αυτά που βρίσκονται σε μια καφετέρια, ξενοδοχείο κλπ. Επιπλέον, χρειάζεται να το γνωρίζει και να βρίσκεται στο ίδιο δίκτυο με σας. Οι πιθανότητες για όλα αυτά ταυτόχρονα είναι πολύ μικρές.

Πάραυτα, ένα πρόβλημα ασφαλείας δεν πρέπει ποτέ να αντιμετωπίζεται με ελαφρότητα, κι έτσι, η NowSecure προτείνει να μένουμε μακριά από δημόσια ασύρματα δίκτυα αν έχουμε μία από αυτές τις συσκευές της Samsung. Αυτό βέβαια μπορεί να ακούγεται απλό, αλλά δεν είναι, ειδικά για όσους έχουν περιορισμένη πρόσβαση στο Internet μέσω του κινητού τους και θέλουν να εξοικονομήσουν από το πρόγραμμα που έχουν χρησιμοποιώντας τα δημόσια ασύρματα δίκτυα. Από την άλλη, μπορείτε να επικοινωνήσετε με τον πάροχό σας για να μάθετε αν η συσκευή σας έχει αναβαθμιστεί κι αν όχι, να απαιτήσετε αυτό να γίνει (η αναβάθμιση της Samsung έχει δοθεί από το Μάρτιο όπως είπαμε).

Δείτε ακόμη: Η Samsung φέρνει τον Μεγάλο Αδελφό στο σαλόνι μας

από Elichord

Δείτε περισσότερα:

© ired electronics | Privacy Policy DMCA.com Protection Status