Как стать автором
Обновить

Комментарии 13

> так как они проходят по незашифрованным каналам
Мне кажется, это главный fail в этой новости.
спасибо, поправил.
Я имел в виду, что главный риск — не прослушивание разговоров, а возможность поставить на телефон неподписанное обновление =).
Что такого секретного в файлах обновлений, чтобы их шифровать.
Главное — проверить подлинность и целостность обновления.
Популярная статья для потребителя. Можно простить смешивание «шифрования» и «проверки подлинности».
А почему не на arstechnica, которая очень внятно эту проблему расписала (а так же указала на главный источник зла — залоченные девайсы американских опососов, которые не торопятся выкатывать апдейты)?

Статья: arstechnica.com/security/2015/06/new-exploit-turns-samsung-galaxy-phones-into-remote-bugging-devices

Всё ж хабр, а не гиктаймз.

За желтизну и перевирание предлагаю минусовать статьи, чтоб неповадно было.
А использование сторонних клавиатур решает проблему или оно где-то глубже?
Cox
При этом клавиатура SwiftKey не обязательно должна быть включена, достаточно, чтобы она просто была в смартфоне.

У меня на S6 нет этой клавиатуры в стандартной поставке
У меня на S5 тоже нет, только Samsung Keyboard.
Это оно и есть, просто Samsung ставит изменённую версию SwiftKey под своим именем.
А причем здесь Samsung? Уязвимость, как я понял, в SwiftKey (сторонняя клавиатура).
Сам спросил — сам ответил, уязвимы только телефоны Samsung, потому что клавиатура интегрирована в ось, само приложение в Google Play не уязвимо (Источник)
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории