Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
Warbiker James Lyne: 'Beveiliging van WiFi-netwerken in Amsterdam alarmerend'

Warbiker James Lyne: 'Beveiliging van WiFi-netwerken in Amsterdam alarmerend'

Het is slecht gesteld met de beveiliging van draadloze netwerken in Amsterdam. Slechts een derde van de WiFi-netwerken is voldoende beveiligd. 45% is zelfs in zijn geheel niet beveiligd. Dit blijkt uit onderzoek van cybersecurity-specialist James Lyne van Sophos, die vandaag de hoofdstad aandeed tijdens zijn World of Warbiking-tournee. James Lyne1

F-Secure: 'Consumenten gaan roekeloos op met persoonlijke gegevens'

F-Secure: 'Consumenten gaan roekeloos op met persoonlijke gegevens'

Consumenten gaan roekeloos om met openbare WiFi-verbindingen. Zij lijken zich niet bewust van het gevaar dat dit soort WiFi-netwerken op kunnen leveren. Door het roekeloze gedrag loopt de persoonlijke data van consumenten gevaar. Dit blijkt uit onderzoek van F-Secure in samenwerking met Europol. Voor het experiment bouwde SySS een draagbare WiFi-t1

Onderzoeker kan WPS-code in 1 seconde achterhalen

Onderzoeker kan WPS-code in 1 seconde achterhalen

Dat WiFi Protected Setup (WPS) onveilig is is al langer bekend. Een Zwitserse onderzoeker heeft echter een methode ontdekt waarmee een WPS-sleutel aanzienlijk sneller kan worden gekraakt. De onderzoeker heeft slechts één seconde nodig om de pincode te achterhalen. WPS is een beveiligingstechniek die het eenvoudig maakt een WiFi-netwerk met WPA of1