Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
WiFi-netwerken van hotels blijken kwetsbaarheid te bevatten

WiFi-netwerken van hotels blijken kwetsbaarheid te bevatten

Wie in het buitenland in een hotel komt maakt vaak dankbaar gebruik van de WiFi-voorzieningen die hier beschikbaar wordt gesteld. Het is echter wel belangrijk dat deze netwerken veilig zijn. InnGate, een populaire methode om dit soort netwerken beschikbaar te stellen in hotels, blijkt echter een ernstige kwetsbaarheid te bevatten. Hierdoor konden1

‘Hackers richten zich steeds vaker op mobiele apparaten van werknemers’

‘Hackers richten zich steeds vaker op mobiele apparaten van werknemers’

Cybercriminaliteit heeft afgelopen jaar voor grote problemen gezorgd binnen het bedrijfsleven. Onder andere Distributed Denial of Service (DDoS)-aanvallen komen regelmatig voor, zowel bij grote organisaties als banken als kleinere organisaties. Hackers hebben zich in 2014 echter ook steeds vaker gericht op smartphones en tablets, waarop allerlei b1

Stichting government roaming Nederland helpt ambtenaren veilig het internet op

Stichting government roaming Nederland helpt ambtenaren veilig het internet op

Het gebruik van openbare WiFi-netwerken is niet veilig. Dit geldt natuurlijk ook voor ambtenaren. De stichting government roaming (govroam) Nederland gaat medewerkers van de publieke sector in Nederland helpen veilig en vertrouwd gebruik te maken van de draadloze netwerkvoorzieningen bij zowel de eigen als andere overheidsinstellingen in Nederland1