تحديث 19 يونيو: تفصل Samsung ما يمكنك القيام به للتأكد من حصولك على الإصلاح للاستغلال.
تحديث 18 يونيو: أخبرت Samsung Android Central بأنها تقوم بإعداد تحديث أمني لن تضطر إلى انتظار تحديث كامل للنظام من المشغلين.
إن لوحة مفاتيح الأسهم الخاصة بشركة Samsung - كما هو الحال في لوحة المفاتيح التي يتم شحنها على هواتفها - هي موضوع اليوم لجزء من شركة الأمان NowSecure التي تفصل عيبًا ينطوي على إمكانية السماح بتنفيذ التعليمات البرمجية عن بُعد على هاتفك. تستخدم لوحة المفاتيح المدمجة من سامسونج مجموعة تطوير برامج SwiftKey للتنبؤ وحزم اللغة ، وهذا هو المكان الذي تم فيه العثور على الاستغلال.
تحتل NowSecure العنوان بالكامل مع "الكشف عن مخاطر أمان لوحة المفاتيح من سامسونج: أكثر من 600 مليون جهاز + تأثير عالمي." هذا أشياء مخيفة السبر. (خاصة عندما تتضمن خلفيات حمراء ساطعة وصورًا مخيفة المظهر لما يُعرف عمومًا بالوجه الميت).
هل تحتاج للقلق؟ على الاغلب لا. دعنا نقسمها.
أول شيء أولاً: تم التأكيد لنا بأننا نتحدث عن لوحة مفاتيح الأسهم من Samsung على Galaxy S6 و Galaxy S5 و Galaxy S4 و GS4 Mini - وليس إصدار SwiftKey الذي يمكنك تنزيله من Google Play أو Apple App Store. تلك هما شيئان مختلفان جدا. (وإذا كنت لا تستخدم هاتف Samsung ، فمن الواضح أن أياً من هذا لا ينطبق عليك على أي حال.)
لقد تواصلنا مع SwiftKey ، مما أعطانا البيان التالي:
لقد رأينا تقارير عن مشكلة أمنية متعلقة بلوحة مفاتيح الأسهم الخاصة بـ Samsung والتي تستخدم SwiftKey SDK. يمكننا التأكد من أن تطبيق SwiftKey Keyboard المتاح عبر Google Play أو متجر تطبيقات Apple لا يتأثر بهذه الثغرة الأمنية. نحن نأخذ التقارير بهذه الطريقة على محمل الجد ونجري الآن مزيدًا من التحقيق.
وصلنا أيضًا إلى Samsung في وقت مبكر من اليوم ولكن لم نتلق أي تعليق بعد. سنقوم بتحديث إذا وعندما نحصل على واحد.
من خلال قراءة مدونة NowSecure الفنية حول الاستغلال ، يمكننا الحصول على لمحة عما يجري. (إذا قرأتها بنفسك ، فافعل ذلك حيث يقولون "Swift" يقصدون "SwiftKey.") إذا كنت متصلاً بنقطة وصول غير آمنة (مثل شبكة Wifi مفتوحة) ، فمن الممكن أن يقوم شخص ما باعتراض وتغيير حزم لغة SwiftKey أثناء تحديثها (التي يقومون بها بشكل دوري لأسباب واضحة - تحسين التنبؤ وما لا) ، وإرسال بيانات هاتفك من المهاجمين.
أن تكون قادرًا على التراجع. ولكن ، مرة أخرى ، يعتمد الأمر على وجودك في شبكة غير آمنة في المقام الأول (وهو ما يجب ألا تكون عليه بالفعل - تجنب النقاط الساخنة العامة التي لا تستخدم الأمان اللاسلكي ، أو تفكر في VPN). وشخص ما يجري هناك لفعل شيء شرير في المقام الأول.
ويعتمد ذلك على امتلاكك لجهاز غير متطابق. كما يشير NowSecure نفسه ، قدمت بالفعل تصحيحات Samsung إلى شركات النقل. ليس لديه أي فكرة عن عدد الأجهزة التي دفعت التصحيح ، أو في النهاية عدد الأجهزة التي لا تزال عرضة للخطر.
تلك الكثير من المتغيرات والمجهول التي تضيف في نهاية المطاف إلى استغلال أكاديمي آخر (على عكس ما له آثار في العالم الحقيقي) والتي تحتاج بالفعل إلى (وتم تصحيحها) ، على الرغم من أنها تؤكد على أهمية العوامل التي تتحكم تحديثات على الهواتف في الولايات المتحدة للحصول على التحديثات دفعت بسرعة أكبر.
تحديث 17 يونيو: يقول SwiftKey في منشور بالمدونة:
نحن نزود Samsung بالتكنولوجيا الأساسية التي تعمل على تشغيل تنبؤات الكلمات في لوحة المفاتيح. يبدو أن الطريقة التي تم بها دمج هذه التكنولوجيا على أجهزة Samsung تقدم ثغرة أمنية. نحن نبذل قصارى جهدنا لدعم شريكنا منذ فترة طويلة Samsung في جهودها لحل هذه المشكلة الأمنية الغامضة ولكن المهمة.
تشكل مشكلة عدم الحصانة موضع مخاطرة منخفضة: يجب أن يكون المستخدم متصلاً بشبكة معرضة للخطر (مثل شبكة Wi-Fi عامة مخادعة) ، حيث يهدف أحد المتسللين بالأدوات المناسبة بشكل خاص إلى الوصول إلى أجهزتهم. يكون هذا الوصول ممكنًا فقط إذا كانت لوحة مفاتيح المستخدم تجري تحديثًا للغة في ذلك الوقت المحدد ، أثناء الاتصال بالشبكة المعرضة للخطر.
