АНАЛИЗ НОВОСТЕЙ: отчет утверждает большой риск для телефонов Samsung, но угроза возможно завышена. Это – лишь одна из многой пользовательской поверхности устройства на базе Android рисков.В январском интервью с eWEEK Джефф Форристэл, CTO мобильной безопасности поставщика совокупностей обеспечения безопасности Bluebox, растолковал, что более ветхие уязвимости Android, что он сперва раскрыл в Black Hat 2 013 и 2 014 конференций все еще, воображают угрозы в 2015.NowSecure опубликовал подробный теханализ неприятности, которая есть недостатком в том, как приложение для клавиатуры Swiftkey контролирует обновления пакета языка.
Клавиатура Swiftkey устанавливается по дефлоту в телефонах Галактики Samsung.Тогда как уязвимость воображает угрозы, несложная истина – то, что это – лишь один из многих, каковые имели возможность возможно повлиять на пользователей Android Samsung.
В ядре SwiftKey недостаток есть неправильным применением механизма обновления. Я записал по данной теме в большой длине, и это известно.Существует вправду риск потенциального нападения человека посреди (MiTM), в котором атакующий прерывает трафик обновления для SwiftKey. В следствии перехвата и поднятых системных полномочий SwiftKey, атакующий может тогда сделать то, что он либо она желает с устройством пользователя.
NowSecure даёт предупреждение на его собственной консультации, что, в случае если атакующий применяет недостаток SwiftKey, они имели возможность бы получить доступ к камере телефона, тайно установить приложения пользователя и данные доступа. NowSecure говорит, что сказал Samsung неприятности в декабре 2014. Это указывает, что NowSecure ожидал за полгода ранее публично раскрыть эту проблему, которая намного более долга, чем установленные важные условия страхования раскрытия NowSecure лишь 30 дней, каковые почти всегда применяет компания.
Так, тогда как эта новая уязвимость SwiftKey есть тревогой, пользователи Android должны быть обеспокоены громадным числом вторых вещей.«Дизайном Swiftkey иногда контролирует на обновления пакета языка по HTTP», заявляет примечание уязвимости CERT по проблеме. «Прерывая такие запросы и изменяя нужные поля, атакующий может записать произвольные данные в уязвимые устройства».В феврале, безопасность Intel, Labs McAfee опубликовал отчет об угрозе, что пришел к тому же главному заключению, в частности, что многие самые популярные приложения для Android имеют связанные с SSL риски.
Любое из тех приложений, быть может, было возможно преследовано в нападении MiTM. Это – истина, что не все те приложения имеют системные полномочия как SwiftKey, но риск для пользователей все еще в том месте.В августе 2014 FireEye, к примеру, опубликовал отчет, отмечающий, что 68 процентов 1 000 самый загруженных бесплатных приложений, дешёвых в складе Гугл Play, имеют некую форму связанной с SSL угрозы безопасности.
Уровень защищенных сокетов / безопасность Транспортного уровня (SSL/TLS) есть разработкой передачи зашифрованных данных, применяемой для предотвращения отслеживания трафика, посланного по Интернету.NowSecure предлагает, дабы пользователи избежали незащищенных сетей WiFi и попросили у их транспортных компаний патча. И те предложения постоянно являются хорошими идеями и смогут сократить риски для Android в целом. Самый большой риск для Android, по моему точке зрения, не есть неисправленными уязвимостями Android, а скорее отсутствием патчей от транспортных компаний либо кроме того Гугл для более ветхих неподдерживаемых устройств.
Большая часть устройств лишь поддерживается в течение двух лет со времени, устройство сперва выпущено, покинув большое количество миллионов неисправленных устройств на базе Android в применении сейчас.Samsung сталкивается с обвинениями, что он имеет уязвимость в собственных телефонах на базе Android, каковые имели возможность оставлять больше чем 600 миллионов пользователей в опасности. Компания безопасности NowSecure сперва раскрыла уязвимость, известную как CVE-2015-2865.
В принципе это наступление звучит ужасным, но это не уникально и не ново. Не обращая внимания на требования исследователей 600 миллионов пользователей Samsung в опасности, несложная истина – то, что, возможно, большая часть тех же пользователей (если не больше) уже находится в опасности от какого-либо числа разных неприятностей Android.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.