これの(ノ∀`)アチャーな感じがすごい……。
・Samsungのデバイスに標準キーボードとしてSwiftkeyがプリインされているものがあり、このキーボードがシステム権限で動く
・言語モデルなどキーボードで使うデータの更新にHTTPが使われている。SSLがないので、悪意のある中間者が異なるデータを送りつけることで好きなデータを注入できる
・データはzipでアーカイブされていて展開して使うが、zip展開に脆弱性があって意図した場所の外にファイルを置ける。展開はシステム権限で動くのでかなりいろんなものを置き換え可能
といったところのよう。もっとも、実際に置くことでどう攻撃できるのか、といったところにまた何かあるみたいですが。
・Samsungのデバイスに標準キーボードとしてSwiftkeyがプリインされているものがあり、このキーボードがシステム権限で動く
・言語モデルなどキーボードで使うデータの更新にHTTPが使われている。SSLがないので、悪意のある中間者が異なるデータを送りつけることで好きなデータを注入できる
・データはzipでアーカイブされていて展開して使うが、zip展開に脆弱性があって意図した場所の外にファイルを置ける。展開はシステム権限で動くのでかなりいろんなものを置き換え可能
といったところのよう。もっとも、実際に置くことでどう攻撃できるのか、といったところにまた何かあるみたいですが。