Уязвимость в телефонах Samsung позволяет подслушивать разговоры

[ProstoTyoma]

> так как они проходят по незашифрованным каналам
Мне кажется, это главный fail в этой новости.

[izac]

спасибо, поправил.

[ProstoTyoma]

Я имел в виду, что главный риск — не прослушивание разговоров, а возможность поставить на телефон неподписанное обновление =).

[qw1]

Что такого секретного в файлах обновлений, чтобы их шифровать.
Главное — проверить подлинность и целостность обновления.

[ProstoTyoma]

Популярная статья для потребителя. Можно простить смешивание «шифрования» и «проверки подлинности».

[amarao]

А почему не на arstechnica, которая очень внятно эту проблему расписала (а так же указала на главный источник зла — залоченные девайсы американских опососов, которые не торопятся выкатывать апдейты)?

Статья: arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices

Всё ж хабр, а не гиктаймз.

За желтизну и перевирание предлагаю минусовать статьи, чтоб неповадно было.

[Cox]

А использование сторонних клавиатур решает проблему или оно где-то глубже?

[gorodianskyi]

Cox

При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

[REU]

У меня на S6 нет этой клавиатуры в стандартной поставке

[Smi1e]

У меня на S5 тоже нет, только Samsung Keyboard.

[wholeman]

Это оно и есть, просто Samsung ставит изменённую версию SwiftKey под своим именем.

[biophreak]

А причем здесь Samsung? Уязвимость, как я понял, в SwiftKey (сторонняя клавиатура).

[biophreak]

Сам спросил — сам ответил, уязвимы только телефоны Samsung, потому что клавиатура интегрирована в ось, само приложение в Google Play не уязвимо (Источник)