Samsung Swiftkey sérülékenység (alapértelmezett Samsung billentyűzet)


2015. június 17. 14:17

CH azonosító

CH-12342

Angol cím

Samsung Swiftkey vulnerability (default Samsung keyboard)

Felfedezés dátuma

2015.06.15.

Súlyosság

Magas

Érintett rendszerek

Samsung

Érintett verziók

Samsung eszközök alapértelmezett Swiftkey billentyűzettel:
Galaxy S6 Telenor Ismeretlen
Galaxy S6 T-Mobil Ismeretlen
Galaxy S6 Vodafone Ismeretlen
Galaxy S5 Vodafone Ismeretlen
Galaxy S5 Telenor Ismeretlen
Galaxy S5 T-Mobil Ismeretlen
Galaxy S4 Telenor Ismeretlen
Galaxy S4 T-Mobil Ismeretlen
Galaxy S4 Vodafone Ismeretlen
Galaxy S4 Mini T-Mobil Ismeretlen
Galaxy S4 Mini Vodafone Ismeretlen
Galaxy S4 Mini Telenor Ismeretlen

Összefoglaló

Egy távoli támadó, aki képes a felhasználó telefonjának hálózati forgalmát irányítani, manipulálni tudja a frissítési mechanizmusokat, és tetszőleges kódot futtathat a Samsung eszközön.

Leírás

A SwiftKey alapértelmezésben a használt beviteli eszköz a Samsung S szériás mobiltelefonokon. A szoftvert a Samsung privát kulccsal írja alá és a legmagasabb jogosultságokkal fut. A sérülékenység automatikusan kihasználható minden újraindulásnál ill. az alkalmazás frissítésénél. A támadás indítható közelben kapcsolódó Wi-Fi pontokról, adótornyokról vagy helyi hálózati kapcsolatokról. Valódi távoli támadásról akkor beszélhetünk, ha DNS-eltérítést, csomag befecskendezést, ARP fertőzést hajtanak végre.

Sikeres támadás esetén a következőket érhetik el:

  • Szenzorok, erőforrások elérése (GPS, kamera, mikrofon)
  • Titokban telepíthet kártékony alkalmazásokat
  • A telefon beállításait, működését módosíthatja
  • Lehallgathatja a kimenő/bejövő üzeneteket, hívásokat
  • Bizalmas, személyes adatokhoz férhet hozzá

Megoldás

Ismeretlen

Megoldás

  • Kerülje a nem megbízható hálózatokhoz való csatlakozást.
  • A gyártó közleménye szerint a 06.22-ei héten várható javítás, amely a Knox rendszeren keresztül válik majd letölthetővé. Amennyiben az automatikus frissítés engedélyezve van a felhasználók eszközein, a frissítés önállóan fog települni. Azokon az eszközökön, amelyeken nincs telepítve a Knox alkalmazás később, egy frissítés keretében lesz elérhető a biztonsági javítás.

Támadás típusa

Manipulation of data
execute arbitrary code

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.swiftkey.com
Gyártói referencia: global.samsungtomorrow.com
Egyéb referencia: www.nowsecure.com
CVE-2015-2865 - NVD CVE-2015-2865
CVE-2015-4640 - NVD CVE-2015-4640
CVE-2015-4641 - NVD CVE-2015-4641

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »