Het beveiligingsbedrijf NowSecure heeft dinsdagavond melding gemaakt van een kritieke kwetsbaarheid in de software van het toetsenbord van een groot aantal Samsung Galaxy smartphones. Hackers kunnen de kwetsbaarheid misbruiken door het toestel op afstand te analyseren, malware te installeren en zelfs persoonlijke data stelen. Volgens het rapport zijn er meer dan 600 miljoen Samsung smartphones die gevaar lopen door de kwetsbaarheid.
Ryan Welton, beveiligingsspecialist bij NowSecure, ontdekte dat de vooraf geïnstalleerde SwiftKey app kan worden gebruikt om taalpakketten over een niet versleutelde verbinding te downloaden in plain text. Hackers kunnen kwaadaardige code toevoegen aan de taalpakketten om controle over de smartphone te krijgen, maar moeten daarvoor wel het verkeer omleiden, zodat er geen verbinding wordt gemaakt met de SwiftKey-servers.
[sc:inpost-tekst ]Wanneer de hacker door middel van de kwaadaardige code toegang krijgt tot de Samsung smartphone, dan kan hij of zij alle data bekijken zonder dat de gebruiker van de telefoon enig idee heeft. De hacker kan op afstand toegang krijgen tot sensoren zoals GPS, camera en je microfoon, er kan malware geïnstalleerd zonder de goedkeuring van de gebruiken, de werking van apps of de telefoon kan worden aangepast, er kan worden meegeluisterd met inkomende en uitgaande telefoongesprekken en de gebruiker kan toegang krijgen tot persoonlijke zoals foto’s en berichten.
In november 2014 waarschuwde NowSecure al het Koreaanse bedrijf, waarna een patch werd uitgebracht voor providers over de gehele wereld. Ondanks dat zijn er nog steeds vele miljoenen Samsung apparaten met SwitftKey, en al deze modellen zijn kwetsbaar voor de hack. Het goede nieuws is dat er in de lijst met kwetsbare Galaxy smartphones geen Nederlandse toestellen zijn te vinden, maar NowSecure zegt dat het probleem wel degelijk wereldwijd speelt.
Om problemen te voorkomen is het verstandig om onveilige open wifi-netwerken te vermijden, want de hacker moet het verkeer dat normaal gesproken naar de SwiftKey servers gaat nog altijd omleiden.
Op dit moment gaat het overigens alleen om de SwiftKey-app die vooraf is geïnstalleerd op je Samsung Galaxy smartphone, want de versie uit de Google Play Store of App Store heeft geen last van dit probleem. Zonder root-toegang is er ook geen methode om de SwiftKey-app van je telefoon te verwijderen, omdat de app wordt gezien als een systeembestand. Tot er een patch is uitgebracht voor de Samsung telefoons is het verstandig om het Google toetsenbord te gebruiken of een ander toetsenbord uit de Play Store.
[sc:adsense-tekst ]