Samsung Swiftkey sérülékenység (alapértelmezett Samsung billentyűzet)


2015. június 17. 14:17

CH azonosító

CH-12342

Angol cím

Samsung Swiftkey vulnerability (default Samsung keyboard)

Felfedezés dátuma

2015.06.15.

Súlyosság

Magas

Érintett rendszerek

Samsung

Érintett verziók

Samsung eszközök alapértelmezett Swiftkey billentyűzettel:
Galaxy S6 Telenor Ismeretlen
Galaxy S6 T-Mobil Ismeretlen
Galaxy S6 Vodafone Ismeretlen
Galaxy S5 Vodafone Ismeretlen
Galaxy S5 Telenor Ismeretlen
Galaxy S5 T-Mobil Ismeretlen
Galaxy S4 Telenor Ismeretlen
Galaxy S4 T-Mobil Ismeretlen
Galaxy S4 Vodafone Ismeretlen
Galaxy S4 Mini T-Mobil Ismeretlen
Galaxy S4 Mini Vodafone Ismeretlen
Galaxy S4 Mini Telenor Ismeretlen

Összefoglaló

Egy távoli támadó, aki képes a felhasználó telefonjának hálózati forgalmát irányítani, manipulálni tudja a frissítési mechanizmusokat, és tetszőleges kódot futtathat a Samsung eszközön.

Leírás

A SwiftKey alapértelmezésben a használt beviteli eszköz a Samsung S szériás mobiltelefonokon. A szoftvert a Samsung privát kulccsal írja alá és a legmagasabb jogosultságokkal fut. A sérülékenység automatikusan kihasználható minden újraindulásnál ill. az alkalmazás frissítésénél. A támadás indítható közelben kapcsolódó Wi-Fi pontokról, adótornyokról vagy helyi hálózati kapcsolatokról. Valódi távoli támadásról akkor beszélhetünk, ha DNS-eltérítést, csomag befecskendezést, ARP fertőzést hajtanak végre.

Sikeres támadás esetén a következőket érhetik el:

  • Szenzorok, erőforrások elérése (GPS, kamera, mikrofon)
  • Titokban telepíthet kártékony alkalmazásokat
  • A telefon beállításait, működését módosíthatja
  • Lehallgathatja a kimenő/bejövő üzeneteket, hívásokat
  • Bizalmas, személyes adatokhoz férhet hozzá

Megoldás

Ismeretlen

Megoldás

  • Kerülje a nem megbízható hálózatokhoz való csatlakozást.
  • A gyártó közleménye szerint a 06.22-ei héten várható javítás, amely a Knox rendszeren keresztül válik majd letölthetővé. Amennyiben az automatikus frissítés engedélyezve van a felhasználók eszközein, a frissítés önállóan fog települni. Azokon az eszközökön, amelyeken nincs telepítve a Knox alkalmazás később, egy frissítés keretében lesz elérhető a biztonsági javítás.

Támadás típusa

Manipulation of data
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.swiftkey.com
Gyártói referencia: global.samsungtomorrow.com
Egyéb referencia: www.nowsecure.com
CVE-2015-2865 - NVD CVE-2015-2865
CVE-2015-4640 - NVD CVE-2015-4640
CVE-2015-4641 - NVD CVE-2015-4641

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »