Beveiligingsgat in populaire smartphones van Samsung

  1. 17 jun 2015
  2. 0 reacties

Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.

Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.

Onbeveiligde WiFi-netwerken

Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.

Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.

Meer over
Lees ook
Ziggo test veiligheid van WiFi-hotspots tijdens hackathon

Ziggo test veiligheid van WiFi-hotspots tijdens hackathon

Ziggo onderwerpt het WiFi-netwerk dat klanten met hun thuismodem kunnen opzetten aan een uitgebreide test. Hackers nemen de WiFi-hotspots van Ziggo tijdens een hackathon onder vuur en proberen gaten te ontdekken in de beveiliging. De hackathon stelt Ziggo in staat de beveiliging van zijn WiFi-hotspots in de praktijk te testen. De hotspots zijn tot1

Motiv: 'Kijk uit voor openbare WiFi-netwerken in Brazilië'

Motiv: 'Kijk uit voor openbare WiFi-netwerken in Brazilië'

Het WK voetbal in Brazilië zorgt weer voor een explosieve toename van het dataverkeer via draadloze netwerken, en dan met name in de Braziliaanse speelsteden. Bij een overbelasting van de mobiele netwerken is het immers verleidelijk om gebruik te maken van vrij toegankelijke wifi-netwerken, zodat de vers geschoten selfies of het laatste nieuws toc1

Ruckus Wireless helpt bedrijven veilige WiFi-diensten in te richten

Ruckus Wireless helpt bedrijven veilige WiFi-diensten in te richten

Ruckus Wireless lanceert de Smart Wi-Fi Access Management Service (SAMS). SAMS maakt het voor organisaties eenvoudig WiFi-diensten in te richten, te beheren en te exploiteren. Hiervoor is een gebruiksvriendelijke ‘point-and-click’ portal beschikbaar. SAMS maakt de WiFi-diensten voor gastgebruikers prettiger en eenvoudiger toegankelijk. Bedrijven k1