Samsung Galaxy S* Swiftkey language pack update ranjiv na MITM napade

Samsung Galaxy S smart telefoni (uključujući S4 Mini, S4, S5, i S6) koji dolaze sa preinstaliranom Swiftkey tastaturom koja ima administratorski pristup sistemu, ranjivi su na man-in-the-middle napad prilikom ažuriranja jezičkih postavki koje se pokreću periodično.

Iako, uzevši u obzir učestalost ovih ažuriranja koja se obavljaju automatski, ranjivost nije ocijenjena kritičnom, preporučuje se izbjegavanje javnih pristupnih tačaka kao što su Wi-Fi mreže i obavezno ažuriranje firmware-a (pruža ga Samsung operaterima koji nude ove uređaje u sklopu pretplate).

Izvor:Vulnerability Notes Database

Značaj ranjivosti:VAŽNO

Platforma:Android

CVE oznaka:CVE-2015-2865

Samsung Galaxy S* Swiftkey language pack update ranjiv na MITM napade

Samsung Galaxy S* Swiftkey language pack update ranjiv na MITM napade

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske