Samsung Swiftkey sérülékenység (alapértelmezett Samsung billentyűzet)


2015. június 17. 14:17

CH azonosító

CH-12342

Angol cím

Samsung Swiftkey vulnerability (default Samsung keyboard)

Felfedezés dátuma

2015.06.15.

Súlyosság

Magas

Érintett rendszerek

Samsung

Érintett verziók

Samsung eszközök alapértelmezett Swiftkey billentyűzettel:
Galaxy S6 Telenor Ismeretlen
Galaxy S6 T-Mobil Ismeretlen
Galaxy S6 Vodafone Ismeretlen
Galaxy S5 Vodafone Ismeretlen
Galaxy S5 Telenor Ismeretlen
Galaxy S5 T-Mobil Ismeretlen
Galaxy S4 Telenor Ismeretlen
Galaxy S4 T-Mobil Ismeretlen
Galaxy S4 Vodafone Ismeretlen
Galaxy S4 Mini T-Mobil Ismeretlen
Galaxy S4 Mini Vodafone Ismeretlen
Galaxy S4 Mini Telenor Ismeretlen

Összefoglaló

Egy távoli támadó, aki képes a felhasználó telefonjának hálózati forgalmát irányítani, manipulálni tudja a frissítési mechanizmusokat, és tetszőleges kódot futtathat a Samsung eszközön.

Leírás

A SwiftKey alapértelmezésben a használt beviteli eszköz a Samsung S szériás mobiltelefonokon. A szoftvert a Samsung privát kulccsal írja alá és a legmagasabb jogosultságokkal fut. A sérülékenység automatikusan kihasználható minden újraindulásnál ill. az alkalmazás frissítésénél. A támadás indítható közelben kapcsolódó Wi-Fi pontokról, adótornyokról vagy helyi hálózati kapcsolatokról. Valódi távoli támadásról akkor beszélhetünk, ha DNS-eltérítést, csomag befecskendezést, ARP fertőzést hajtanak végre.

Sikeres támadás esetén a következőket érhetik el:

  • Szenzorok, erőforrások elérése (GPS, kamera, mikrofon)
  • Titokban telepíthet kártékony alkalmazásokat
  • A telefon beállításait, működését módosíthatja
  • Lehallgathatja a kimenő/bejövő üzeneteket, hívásokat
  • Bizalmas, személyes adatokhoz férhet hozzá

Megoldás

Ismeretlen

Megoldás

  • Kerülje a nem megbízható hálózatokhoz való csatlakozást.
  • A gyártó közleménye szerint a 06.22-ei héten várható javítás, amely a Knox rendszeren keresztül válik majd letölthetővé. Amennyiben az automatikus frissítés engedélyezve van a felhasználók eszközein, a frissítés önállóan fog települni. Azokon az eszközökön, amelyeken nincs telepítve a Knox alkalmazás később, egy frissítés keretében lesz elérhető a biztonsági javítás.

Támadás típusa

Manipulation of data
execute arbitrary code

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.swiftkey.com
Gyártói referencia: global.samsungtomorrow.com
Egyéb referencia: www.nowsecure.com
CVE-2015-2865 - NVD CVE-2015-2865
CVE-2015-4640 - NVD CVE-2015-4640
CVE-2015-4641 - NVD CVE-2015-4641

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »