Beveiligingsgat in populaire smartphones van Samsung
Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.
Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.
Onbeveiligde WiFi-netwerken
Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.
Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.
Meer over
Lees ook
Franse overheid wil Tor-netwerk kunnen blokkeren
De Franse overheid werkt aan wetsvoorstellen om het anonieme Tor-netwerk te blokkeren. Daarnaast wil Frankrijk ook het gebruik van openbare wifi-netwerken aan banden leggen indien de noodtoestand in het land wordt afgekondigd. Dit blijkt uit interne documenten die zijn ingezien door de Franse krant Le Monde. De maatregelen zouden bedoeld zijn om d1
Ministerie van VWS adviseert zwak wifi-wachtwoord te kiezen voor NIX18-campagne
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ouders geadviseerd in het kader van de NIX18-campagne de naam van hun draadloze netwerk te veranderen in ‘NIX’. Daarnaast kunnen ouders een wachtwoordgenerator gebruiken om op basis van de tekst ‘nietrokennietdrinken’ een wachtwoord te genereren. Het wachtwoord dat door de generator1
Onderzoeker gebruikt slimme waterkoker om WiFi-wachtwoorden te stelen
Een beveiligingsonderzoeker is erin geslaagd de zwakke beveiliging van een slimme waterkoker uit te buiten om wachtwoorden van WiFi-netwerken in handen te krijgen. Het experiment toont aan welke impact Internet of Things apparatuur kan hebben op de digitale veiligheid van gebruikers. Het experiment is uitgevoerd door Ken Munro van Pen Test Partner1