Beveiligingsgat in populaire smartphones van Samsung

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
WatchGuard voegt wifibeheer toe aan WatchGuard Cloud

WatchGuard voegt wifibeheer toe aan WatchGuard Cloud

WatchGuard Technologies heeft het securitymanagementplatform WatchGuard Cloud uitgebreid met mogelijkheden voor het beheer van wifi-accesspoints. Daardoor kunnen zij voortaan alle WatchGuard-oplossingen beheren vanuit een enkele centrale beheeromgeving. Ook kondigt het bedrijf nieuwe accesspoints aan met ondersteuning voor wifi 6.

81% van de CIO's is geconfronteerd met wifi gerelateerde beveiligingsincidenten

81% van de CIO's is geconfronteerd met wifi gerelateerde beveiligingsincidenten

Ruim de helft (57%) van alle organisaties vermoedt dat hun mobiele medewerkers de afgelopen twaalf maanden zijn gehackt. Maar liefst 81% van alle respondenten vertelden dat ze wifi gerelateerde beveiligingsincidenten hebben ervaren, met cafés (62%), vliegvelden (60%) en hotels (52%) als meest genoemde locaties. Andere locaties zijn treinstations (1

Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar

Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipulere1