Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
Generatie Y heeft ondanks grote zorgen cybersecurity slecht op orde

Generatie Y heeft ondanks grote zorgen cybersecurity slecht op orde

Generatie Y, de generatie die bestaat uit mensen tussen de 18 en 34 jaar, maken zich de meeste zorgen om cybersecurity. Tegelijkertijd neemt de groep ook de meeste risico’s waarmee zij hun digitale veiligheid in gevaar brengen. Dit blijkt uit onderzoek van TransUnion. Bijna de helft van generatie Y (49%) stelt zich extreem tot zeer veel zorgen te1

Hero4-camera’s van GoPro blijken slecht beveiligd

Hero4-camera’s van GoPro blijken slecht beveiligd

De beveiliging van de populaire Hero4-camera’s van GoPro laat ten wensen over. Aanvallers kunnen op afstand toegang krijgen tot de camera’s en live meekijken en -luisteren. Daarnaast zouden ook opnames die op de camera staan opgeslagen op afstand toegankelijk zijn. Dit meldt Ken Munro van Pen Test Partners tegenover BBC, die ook gelijk het lek dem1

Fortinet neemt Meru Networks over

Fortinet neemt Meru Networks over

Leverancier van IT-beveiliging Fortinet neemt Meru Networks, leverancier van intelligente wifi-netwerken, over. De overname van Meru breidt het beveiligingsportfolio van Fortinet uit en geeft het bedrijf toegang tot de grootzakelijke, internationale wifi-markt, met een waarde van 5 biljoen dollar. Fortinet wil geïntegreerde en intelligente oplossi1