Beveiligingsgat in populaire smartphones van Samsung
Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.
Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.
Onbeveiligde WiFi-netwerken
Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.
Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.
Meer over
Lees ook
WatchGuard introduceert AP300 access point
WatchGuard Technologies heeft de AP300 geïntroduceerd, een access point gericht op veilige draadloze toegang en roaming. De AP300 ondersteunt de nieuwste 802.11ac-standaard en bevat nieuwe zakelijke functies. De AP300 verbetert de roaming van toestellen binnen kantoorpanden, wat belangrijk is voor bijvoorbeeld ononderbroken VoIP-gesprekken. Zo bev1
Slimme deurbel lekt wifi-wachtwoord
De Ring Video Doorbell is een slimme deurbel die je automatisch op de hoogte stelt als er iemand voor de deur staat. Het apparaat wordt hiervoor verbonden met het wifi-netwerk. De slimme deurbel blijkt echter een kwetsbaarheid te bevatten waarmee aanvallers het wachtwoord van dit wifi-netwerk kunnen achterhalen. Dit melden beveiligingsonderzoekers1
Franse overheid neemt geen maatregelen tegen Tor-netwerken en openbare wifi-netwerken
Frankrijk neemt geen maatregelen tegen openbare wifi-netwerken en het anonieme Tor-netwerk. Beide netwerken zullen niet worden afgesloten om communicatie voor terroristen moeilijker te maken. Dit meldt de Franse premier Manuel Valls tegenover Franse media. Eerder meldde de Franse krant Le Monde op basis van interne documenten dat de Franse overhei1