Dreamer
Under the Dome
Një hulumtues i sigurisë ka zbuluar një dobësi në default software tastierë që mund të lënë sa më shumë si 600 milionë pajisje mobile Samsung në rrezik të sulmuesit, Ryan Welton nga NowSecure detajuar ndjeshmërinë pranishëm në tastierë SwiftKey para-instaluar në miliona smartphones Samsung. Kërkimet e tastierës së për Language Pack përditësime nuk janë dërguar mbi linjat e koduar në vend ata janë dërguar në tekst të thjeshtë. Kështu Welton ishte incendio shfrytëzuar këtë dobësi duke krijuar një server me qëllim të keq shaka prokurë dhe dërgimin përditësime sigurie për pajisjet e prekura shoqëruar me validimin e të dhënave Për të siguruar që të dëmshme mbetur në pajisje. Pasi Welton Got këmbën e tij në derë proverbiale që ai mund të eskalojë sulmin dhe duke vazhduar për të shfrytëzuar pajisjen pa përdorues kurrë e ditur në lidhje me të.Nëse një sulmues shfrytëzuar këtë dobësi është që potencialisht mund kromi të dhëna të ndjeshme jashtë pajisjet e prekura, të dhëna që mund të përfshijë mesazhe me tekst, kontaktet, fjalëkalimet dhe logins bankare për të mos përmendur se edhe dobësi mund të përdoret për të monitoruar nga distanca përdoruesit. Samsung u tha në lidhje me këtë çështje përsëri në nëntor të vitit të kaluar dhe është dhënë një fix për pajisjet running Android 4.2 ose më të lartë në fillim të këtij viti në mars. Megjithatë NowSecure është i mendimit se kjo e shfrytëzuar ende ekziston, Welton demonstruar sot në Samitin e Sigurisë Blackhat në Londër në një Verizon Galaxy S6 dhe pohoi se ka përsëritur atë.CEO NowSecure Andrew Hoog beson e shfrytëzon që kjo ndikon në disa pajisje të fundit si Galaxy Note 4, Note 3, Galaxy S3, S4, S5 si dhe buzë Galaxy S6 dhe S6. Kjo është një dilemë për përdoruesit, sepse edhe në qoftë se ata nuk e përdorin SwiftKey Keyboard parazgjedhur si ajo nuk mund të uninstalled nga pajisja dhe Welton thotë se ai ende mund të shfrytëzohen edhe kur ajo nuk është keyboard default.Deri Samsung Ofron një fix zyrtare për këtë shfrytëzojnë Welton Kjo rekomandon përdoruesit jenë tepër të kujdesshëm për të përdorur aparate e tyre në rrjetet që ata nuk janë të njohur me të në mënyrë që të kufizojë shanset e një sulmi njeriu-në-the-mesme. Sulmuesit duhet të jetë në të njëjtin rrjet pa tel me pajisjen që ata janë të synimeve të dhënësit, i synimeve të dhënësit largët është e mundur vetëm duke rrëmbimi DNS ose comprendendo router nga një vend tjetër e cila ndërkohë që është e mundur, nuk është saktësisht një feat lehtë.Samsung deri më tani nuk ka komentuar mbi këtë çështje
Versioni origjinal
http://www.sammobile.com/2015/06/16...have-put-millions-of-samsung-devices-at-risk/