ימים ספורים בלבד לאחר שחוקר בפסגת האבטחה הניידת של Blackhat בלונדון חשף פגיעות במקלדת שהכניסה למעלה מ-600 מיליון סמסונג מכשירי גלקסי בסיכון, הודיעה סמסונג שהיא מתכננת להשיק תיקון אבטחה כדי לטפל בבעיה.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
ה הפגיעות עצמה נובע ממקלדת ה-Swiftkey המותקנת מראש בסמארטפונים של סמסונג גלקסי. מכיוון שמקלדת Swiftkey תחפש ותוריד מעת לעת חבילות שפה נוספות, אבטחה חוקרים ב-NoowSecure מצאו דרך לזייף שרת פרוקסי ולשלוח קוד זדוני ל-a התקן.
אל תפספסו: האיש שחשף את כל הסודות של אפל
באשר לתיקון של סמסונג, החברה תשיק עדכון אבטחה שמשתמשים יכולים לוודא שהם מקבלים על ידי ביצוע השלבים הבאים:
עדכון מדיניות האבטחה יידחף למשתמש. על המשתמש להסכים לקבל את עדכון מדיניות האבטחה. כדי להבטיח שהמכשיר שלך יקבל את עדכוני האבטחה האחרונים, עבור אל הגדרות > מסך נעילה ואבטחה > הגדרות אבטחה אחרות > עדכוני מדיניות אבטחה, וודא שהאפשרות עדכונים אוטומטיים היא מוּפעָל. באותו מסך, המשתמש עשוי גם ללחוץ על בדוק אם קיימים עדכונים כדי לאחזר ידנית כל עדכוני מדיניות אבטחה חדשים.
שימו לב שתיקון אבטחה זה יעבוד רק עבור מכשירי סמסונג עם פלטפורמת האבטחה KNOX מותקנת כברירת מחדל. לשם כך, סמסונג מציינת כי "בכל דגמי הדגל מאז Galaxy S4 מותקנת פלטפורמת האבטחה KNOX והגנת פלטפורמת KNOX מופעלת בעת הפעלת המכשיר".
עבור כל המכשירים שאינם מגיעים עם KNOX מופעל כברירת מחדל, סמסונג אומרת שהיא עובדת על עדכון קושחה שבתקווה יגיע לצינור במוקדם ולא במאוחר.
עם זאת, סמסונג מקפידה להזכיר שהסיכוי שהפריצה תתבצע בעולם האמיתי קלושים למדי.
פגיעות זו, כפי שציינו החוקרים, דורשת סט מאוד ספציפי של תנאים כדי שההאקר יוכל לנצל מכשיר בצורה זו. זה כולל שהמשתמש וההאקר נמצאים פיזית באותה רשת לא מוגנת בזמן הורדת עדכון שפה.
…
אז הסבירות לבצע התקפה מוצלחת, ניצול הפגיעות הזו נמוכה. לא דווח על מקרים של לקוחות שמכשירי גלקסי נפגעו באמצעות עדכוני מקלדת אלה. אבל כפי שהדיווחים מעידים, הסיכון אכן קיים וסמסונג תוציא עדכון למדיניות אבטחה בימים הקרובים.
יש לציין כי NowSecure סיפרה לראשונה לסמסונג על הפריצה בסוף 2014. עד מרץ, סמסונג הגיעה עם תיקון שהיא סיפקה לשותפי הספק שלה. אבל הודות לעולם המופלא של פיצול אנדרואיד, העדכון לכאורה ישב שם בחיקם של ספקים משועבדים מכדי להעביר אותו למשתמשי הקצה. סמסונג לא לחצה על הנושא, והנושא נשכח במידה רבה עד ש-NoowSecure חשף אותו בפומבי מוקדם יותר השבוע.
לגבי מי בסופו של דבר אשם, TechCrunch מציין שהכל הדרכים מובילות חזרה לסמסונג, לא סוויפטקש.
"המקורות שלנו אמרו לנו ש-Samsung "דפקה" איך הם הטמיעו את ה-SDK של Swiftkey במקלדת שלהם", כותב TC. "למה? כי הם נתנו בטירוף הרשאות ברמת מערכת המקלדת."