Samsungs te hacken door lek in toetsenbord

BobCCM - 18 juni 2015 - 05:31

Samsungs te hacken door lek in toetsenbord

Miljoenen Samsung-telefoons zijn ernstig door hackers te manipuleren door een beveiligingslek in het toetsenbord.

Dat is de conclusie uit een onderzoek van het Amerikaanse bedrijf NowSecure. De lek, die gedetecteerd is in de toetsenbord-app `SwiftKey', brengt in totaal meer dan 600 miljoen telefoons uit de Galaxy-serie in gevaar. Het gaat daarbij om recente modellen als de Galaxy S4, S4 Mini, S5 en S6.

Het probleem doet zich voor bij het updaten van de voor het toetsenbord beschikbare talenpakketten. Tijdens dit proces doet zich een beveiligingslek voor, welke hackers toestaat om de controle over het toestel over te nemen. Zodra een hacker eenmaal toegang heeft, kan deze onder andere virussen installeren, de GPS-locatie van de telefoon opvragen en zelfs telefoongesprokken afluisteren.

Het Swift-toetsenbord is slechts via een technisch ingewikkelde omweg te verwijderen. Zelfs als een gebruiker niet actief van het geïnstalleerde toetsenbord gebruik maakt, zouden kwaadwillende het apparaat kunnen hacken.

Om de situatie onder de knie te krijgen heeft Samsung eerder dit jaar al een update uitgebracht die de bug verwijdert. Echter blijkt deze tot op het moment slechts naar een beperkt aantal toestellen verzonden. Het is daarom volgens NowSecure verstandig om onbeveiligde wifi-netwerken te verwijderen en bij twijfel naar een winkel van je operator te gaan, alwaar men hulp kan bieden bij het installeren van de beveiligingspatch.

Afbeelding: © Samsung.