Gå til innhold

Stort sikkerhetshull hos SwiftKey


Anbefalte innlegg

Videoannonse
Annonse

Så.... er dette et SwiftKey-problem eller Samsung-problem? :dontgetit:

 

Kun Samsung, tydeligvis.

A SwiftKey spokesperson said: “We’ve seen reports of a security issue related to the Samsung keyboard. We can confirm that the SwiftKey Keyboard apps available via Google Play or the Apple App Store are not affected by this vulnerability.

Endret av sedsberg
Lenke til kommentar

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

 

 

*kaster Note 4'en min ut av vinduet i 2 etasje*

  • Liker 5
Lenke til kommentar

Går ut i fra at Galaxy S2'n med Cygoanaoaoamod er trygg. :p

 

Så lenge den builden av Cyanogenmod ikke kom med Samsung tastaturet innebygget (lite trolig) eller at du har greid å lure det inn skal du være trygg.

Cyanogen4laif

Lenke til kommentar

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

 

 

*kaster Note 4'en min ut av vinduet i 2 etasje*

Ingen versjoner av Note som er berørt av dette...

  • Liker 1
Lenke til kommentar

 

Går ut i fra at Galaxy S2'n med Cygoanaoaoamod er trygg. :p

Så lenge den builden av Cyanogenmod ikke kom med Samsung tastaturet innebygget (lite trolig) eller at du har greid å lure det inn skal du være trygg.

Cyanogen4laif

 

Jeg var pent nødt til å legge inn swiftkey selv. :p

Lenke til kommentar

Det skremmende er hvor åpenbart problemet er og hvor lite kunnskap man skal ha om it-sikkerhet for å unngå å lage det. Hva annet har Samsung fucket opp som ikke er kjent for alle? 

Det finnes ingen beskyttelse og ingenting man kan gjøre for å beskytte seg mot dette angrepet. Skremmende. Det eneste noen trenger å gjøre for å begynne å fiske telefoner er å sette opp et wifi-punkt på ett eller annet offentlig sted, eller å komme seg inn på en eller annen proxy-server. 

Lenke til kommentar

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager. ?

  • Liker 2
Lenke til kommentar

Så... de har visst om dette siden desember 2014, ikke gjort noe med det, og det går ikke an å avinstallere appen?

Ikke nok med at telefonene kommer med tonnevis av bloatware, men de gidder ikke oppdatere ved sikkerhetshull en gang? Nå får det være nok.

 

 

*kaster Note 4'en min ut av vinduet i 2 etasje*

 

"Kaster Note4'en min ut av vinduet fra 2. etasje"

Fixed.

 

Berører heller ikke telefonen din.

Lykke til i jakten på ny telefon.

Lenke til kommentar

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager.

 

Tja. 

 

Det virkelige problemet (og grunnen til bekymring) er det ekstreme nivået av inkompetanse/slurv som skal til for å skape dette hullet. Hvordan vet man at det ikke er tilsvarende problemer i annen crapware som ikke kan fjernes? Denne programvaren (swiftkey) ble hentet fra usikret kilde, kjørte med fulle rettigheter og kunne ikke fjernes. Blir ikke verre enn det. 

Endret av Audun_K
  • Liker 2
Lenke til kommentar

Verst for de det gjelder, men gjelder som sagt ingen telefoner i norge. Og man kan aldri sikre seg mot alt, det gjelder absolutt alle selskaper. Samsung har iallefall anerkjent problemet og innrømmet feil håndtering da de skulle rette feilen, og tar grep. Straks verre med de selskaper som nekter for alle feil og svakheter, uansett om bevisene ligget rett foran dem... det et absolutt den verste situasjonen som en kunde kan havne i...

Lenke til kommentar
 

 

Det er vel egentlig mer skremmende å se hvordan media vrir saken til det nærmest ugjenkjennelige? Det er snakk om brandede telefoner, og de man får kjøpt i norge har ikke denne svakheten. Samsung har også sendt ut en patch til de berørte telefonselskapene, slik at de kan patche telefonene med denne svakheten. Det ble gjort allerede i desember 2014. Men, noen skal jo også leve av å selge sikkerhetsløsninger, mens andre skal leve av sensasjonelle nyheter. Det eneste man kan kritisere samsung for,er at de selv ikke oppdaterte de berørte firmwarene, slik at de kan garantere at alle de berørte firmwarene er sikret. Men det blir altså gjort i disse dager.

 

Tja. 

 

Det virkelige problemet (og grunnen til bekymring) er det ekstreme nivået av inkompetanse/slurv som skal til for å skape dette hullet. Hvordan vet man at det ikke er tilsvarende problemer i annen crapware som ikke kan fjernes? Denne programvaren (swiftkey) ble hentet fra usikret kilde, kjørte med fulle rettigheter og kunne ikke fjernes. Blir ikke verre enn det. 

 

 

Det virker jo å være noe fundamentalt galt ved å la noen som du deler nettverk med få se telefonen din. Ikke har man behov for å kommunisere med disse fremmede i 99,999% av tilfellene, elns. Så framt ingen lager en sosial app for å møte folk. Finnes muligens?

Endret av G
Lenke til kommentar
×
×
  • Opprett ny...