Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
Ernstig beveiligingslek in iOS en macOS gedicht

Ernstig beveiligingslek in iOS en macOS gedicht

Apple heeft een ernstig beveiligingslek in iOS en macOS gedicht. Het gaat om Broadpwn, een lek dat aanvallers in staat stelt willekeurige code uit te voeren op systemen via de ingebouwde WiFi-module van iOS-apparaten en Mac’s. Het lek is ontdekt door Nitay Artenstein, een beveiligingsonderzoeker van Exodus Intelligence. Artenstein stelt dat het l1

Mobiel werken leidt tot grote securityrisico’s voor managers

Mobiel werken leidt tot grote securityrisico’s voor managers

C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%). Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is1

WatchGuard combineert draadloze beveiliging met marketingfuncties in Wi-Fi Cloud

WatchGuard combineert draadloze beveiliging met marketingfuncties in Wi-Fi Cloud

WatchGuard Technologies kondigt de WatchGuard Wi-Fi Cloud aan. Deze nieuwe oplossing bestaat uit een veilig en schaalbaar cloudbeheerplatform en speciaal hiervoor ontwikkelde access points (AP120 en AP320). Hiermee kunnen organisaties eenvoudig een veilig en beheersbaar wifinetwerk uitrollen en beheren. Daarnaast verandert Wi-Fi Cloud draadloze ho1