Foutje in toetsenbord: 600 miljoen Samsung-smartphones onveilig
Door een zwakheid in het geïnstalleerde toetsenbord op verschillende versies van de Samsung Galaxy smartphone kunnen hackers potentieel binnendringen in het toestel. Specifiek gaat het over de taalpakketten van het toetsenbord die geregeld nagaan of er een update beschikbaar is. Dit gebeurt via een onversleutelde verbinding, een ernstig veiligheidsoverzicht.
Zo’n 600 miljoen smartphones zouden getroffen zijn. Heeft u een Samsung Galaxy gekocht in de afgelopen twee jaar? Dan is de kans groot dat uw gsm deze kwetsbaarheid bezit.
Met een nep proxy server kan een persoon met slechte bedoelingen relatief gemakkelijk controle nemen over apparaatsensoren en apps. Daarna hebben hackers vrij spel om data en persoonlijke informatie te stelen, kwaadaardige software te installeren, of frustratie te kweken door het toestel te saboteren.
Het was het Amerikaanse bedrijf Nowsecure dat de fout opspoorde en deze al in december 2014 aan Samsung rapporteerde. De Zuid-Koreaanse firma heeft in maart een patch uitgebracht voor Android 4.2 en hoger, die het probleem zou moeten aanpakken. Nowsecure voerde echter recent testen uit met een Galaxy S6 en vond nog altijd dezelfde maas in het net.
Nowsecure heeft een drietal aanbevelingen voor getroffen eigenaars: vermijd onveilige wifinetwerken, gebruik gewoon een ander mobiel toestel en contacteer je provider voor informatie over veiligheidspatches.