Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
OS X-gebruikers zijn kwetsbaar voor man-in-the-middle-aanvallen

OS X-gebruikers zijn kwetsbaar voor man-in-the-middle-aanvallen

Een ernstig beveiligingsgat in het Apple's Mac-besturingssysteem OS X zorgt ervoor dat gebruikers kwetsbaar zijn voor man-in-the-middle-aanvallen. OS X blijkt door een fout in de code SSL-certificaten niet goed te controleren en onterecht goed te keuren. Apple meldde in eerste instantie dat het beveiligingsgat op het mobiele besturingssysteem iOS1

AVAST beschermt mobiele gebruikers op onbeveiligde wifi-netwerken

AVAST beschermt mobiele gebruikers op onbeveiligde wifi-netwerken

AVAST lanceert een oplossing die mobiele gebruikers beschermt op het moment dat zij openbare wifi-netwerken gebruiken. avast! SecureLine VPN beschermt Android-gebruikers tegen hackers die hun dataverkeer proberen af te luisteren. Daarnaast lanceert het bedrijf een vernieuwde versie van SecureLine VPN voor iPhones en iPads. SecureLine werkt aan een1

Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Beveiligingsexpert: 'NBC-verhaal over onveilige WiFi-netwerken in Sotsji is onzin'

Wie de Olympische Winterspelen in het Russische Sotsji bezoekt doet er verstandig aan zeer alert te zijn op cybercriminelen. Dit claimt althans de Amerikaanse televisiezender NBC, die samen met een beveiligingsonderzoeker de proef op de som nam. Robert Graham, security analist bij Errata Security, stelt echter dat het verhaal van NBC onzin is. NBC1