Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Samsung Galaxy-telefoons kwetsbaar voor groot toetsenbord-lek

Een groot aantal gebruikers van Samsung-telefoons is kwetsbaar voor een ernstig beveiligingslek in het standaardtoetsenbord op de toestellen. Daardoor kunnen kwaadwillenden via een man-in-the-middle-aanval onderdelen van de telefoon overnemen en zelf software installeren.

Dat blijkt uit onderzoek van beveilgingsbureau NowSecure, dat het lek vond. Het gaat om voornamelijk telefoons in de Galaxy-serie, met name de S4, de S5 en zelfs de meest recente S6. Daarvan zijn er volgens NowSecure zo'n 600 miljoen in omloop.
 

Swiftkey

Het is daarbij mogelijk om een lek in het standaard-toetsenbord uit te buiten. De Galaxy-toestellen maken standaard gebruik van het SwiftKey-toetsenbord, maar het lek is zelfs te misbruiken wanneer de gebruiker een ander toetsenbord heeft ingesteld.
 

Apps overnemen

Via het lek kan een hacker bepaalde onderdelen van de telefoon overnemen, zoals de camera of de microfoon. Ook is het mogelijk om apps te manipuleren, zodat de aanvaller telefoongesprekken kan afluisteren of foto's kan stelen.
 

Patch

Hoewel NowSecure het lek een half jaar geleden aan Samsung en Google heeft gemeld, is er nog geen oplossing beschikbaar. Samsung heeft wel een patch beschikbaar gesteld, maar die heeft nog niet iedere telecomprovider gestuurd.
 

Niet op openbare netwerken

Samsung-gebruikers kunnen voorlopig het beste zorgen dat ze niet op een openbaar netwerk komen. Het lek is alleen uit te buiten door een man-in-the-middle-aanval die op hetzelfde netwerk kan worden gebruikt. Het is niet zomaar mogelijk het standaardtoetsenbord te deïnstalleren, en het heeft weinig zin om een ander toetsenbord te installeren en te gebruiken. Je kunt dus het beste contact opnemen met je provider om te vragen of er nog een patch beschikbaar komt.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: toetsenbord, Man-in-the-middle, bug, Malware, lek

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie