Beveiligingsgat in populaire smartphones van Samsung
Het SwiftKey toetsenbord dat Samsung standaard meelevert op smartphones bevat een beveiligingslek. Aanvallers kunnen hierdoor ongemerkt code uitvoeren op het apparaat en de controle over het apparaat in handen krijgen. Onder andere de Samsung Galaxy S4, S5 en S6 zijn door het probleem getroffen.
Het probleem is door NowSecure eind 2014 ontdekt. Het beveiligingsbedrijf heeft Samsung op de hoogte gesteld van het gat, dat dit inmiddels met een update heeft gedicht. Ondanks dat we inmiddels ruim zes maanden verder zijn heeft nog steeds niet iedere provider de update daadwerkelijk beschikbaar gesteld aan haar klanten.
Onbeveiligde WiFi-netwerken
Aanvallers kunnen het gat vooral misbruiken als gebruikers verbinding maken met onbeveiligde publieke WiFi-netwerken. Het updatemechanisme van SwiftKey kan in dit geval worden misbruikt om code uit te laten voeren op de smartphone. Dit geeft aanvallers in grote mate controle over het apparaat. Zo zouden zij de camera en microfoon kunnen bedienen, maar kunnen luisteren met gesprekken, foto’s kunnen bekijken of apps installeren.
Het probleem is overigens niet eenvoudig te verhelpen. SwiftKey is standaard op smartphones van Samsung aanwezig en kan niet worden verwijderd. Ook als SwiftKey is uitgeschakeld blijft het gat aanwezig en kunnen gebruikers slachtoffers worden van een cyberaanval.
Meer over
Lees ook
GFI Software vereenvoudigt het beheer van draadloze netwerken
GFI Software introduceert een cloud-gebaseerde oplossing waarmee It-beheerders hun draadloze netwerken kunnen monitoren, beheren en beveiligen. GFI WirelessSentry (GFI WiSe) helpt beheerders de prestaties van hun draadloze netwerken te optimaliseren, terwijl zij tegelijkertijd gebruikers beschermen tegen bedreigingen. WirelessSentry van GFI is nie1
Ekahau vernieuwt site survey software
Ekahau lanceert versie 7 van Ekahau Site Survey ESS. De nieuwe site survey software maakt het mogelijk via meerdere WiFi-adapters tot twee keer sneller te werken. Projecten zijn sneller zichtbaar te maken, zelfs al hebben ze meer dan 1.000 AP’s en beslaan ze meerdere verdiepingen en gebouwen. De nieuwe software biedt ondersteuning voor zowel 802.11
Europol: 'Verstuur geen gevoelige data over publieke WiFi-netwerken'
Burgers moeten voorzichtig omgaan met publieke WiFi-netwerken en zich bewust zijn van het risico dat deze netwerken met zich meebrengen. Het versturen van gevoelige data via de openbare WiFi-netwerken is dan ook onverstandig. Hiervoor waarschuwt Troels Oerting, hoofd van de cybercrime-afdeling van Europol, in een interview met BBC. Cyberaanvallen1