17 juni 2015 11:38

Foutje in toetsenbord: 600 miljoen Samsung-smartphones onveilig

Door een slordigheidje in de software staan meer dan 600 miljoen Samsung Galaxy smartphones bloot aan hackeraanvallen.

Samsung Galaxy S6 — *Ivan Garcia / Shutterstock.com*

Door een zwakheid in het geïnstalleerde toetsenbord op verschillende versies van de Samsung Galaxy smartphone kunnen hackers potentieel binnendringen in het toestel. Specifiek gaat het over de taalpakketten van het toetsenbord die geregeld nagaan of er een update beschikbaar is. Dit gebeurt via een onversleutelde verbinding, een ernstig veiligheidsoverzicht.

Zo’n 600 miljoen smartphones zouden getroffen zijn. Heeft u een Samsung Galaxy gekocht in de afgelopen twee jaar? Dan is de kans groot dat uw gsm deze kwetsbaarheid bezit.

Met een nep proxy server kan een persoon met slechte bedoelingen relatief gemakkelijk controle nemen over apparaatsensoren en apps. Daarna hebben hackers vrij spel om data en persoonlijke informatie te stelen, kwaadaardige software te installeren, of frustratie te kweken door het toestel te saboteren.

Het was het Amerikaanse bedrijf Nowsecure dat de fout opspoorde en deze al in december 2014 aan Samsung rapporteerde. De Zuid-Koreaanse firma heeft in maart een patch uitgebracht voor Android 4.2 en hoger, die het probleem zou moeten aanpakken. Nowsecure voerde echter recent testen uit met een Galaxy S6 en vond nog altijd dezelfde maas in het net.

Nowsecure heeft een drietal aanbevelingen voor getroffen eigenaars: vermijd onveilige wifinetwerken, gebruik gewoon een ander mobiel toestel en contacteer je provider voor informatie over veiligheidspatches.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.