Samsung komt met oplossing voor lek in toetsenbord-app
Redactie

Een fout in Samsungs  toetsenbord-app zorgt ervoor dat kwaadwillenden een lek in de software kunnen misbruiken om bijvoorbeeld malware op de smartphone te installeren. Het bedrijf komt binnen enkele dagen met een fix.

Lek in toetsenbord-app Samsung wordt gedicht

Beveiligingsbedrijf Nowsecure vond de kwetsbaarheid in de  toetsenbord-app van onder andere de Galaxy S6, Galaxy S5 en Galaxy S4. Kwaadwillenden hebben door het lek de mogelijkheid om malware te installeren  en  foto’s met de camera aan de voor- of achterkant te maken. Ook is het  mogelijk om de gps-locatie van de smartphone op te vragen, telefoongesprekken af te luisteren, sms-berichten af te tappen en foto’s van de sd-kaart te downloaden.

Volgens Swiftkey, die de technologie achter het toetsenbord ontwikkelde, is een update aanstaande. Deze wordt via Samsungs beveiligingssoftware Knox doorgevoerd, zodat Samsung providers kan omzeilen. Dat is vooral in Noord-Amerika van belang, aangezien daar veel providertoestellen worden verkocht.  Volgens Swiftkey zijn de toetsenborden die het bedrijf in Google Play en de App Store heeft staan, niet kwetsbaar. Mogelijk wordt het lek bij Samsungs versie van het toetsenbord veroorzaakt doordat dit meer permissies heeft dan toetsenborden van derden.

De onveilige toetsenbord-app Samsung

maxresdefaultEerder deze week werd bekend dat het lek zelfs kan worden misbruikt als de gebruiker de toetsenbord-app van Samsung niet gebruikt, maar nog wel op zijn toestel heeft staan. De app is een systeem-app van Samsung en kan lastig worden verwijderd – enkel met rootrechten. Nowsecure heeft Samsung op de hoogte gesteld van het beveiligingslek en ook de  Amerikaanse beveiligingsinstantie US-CERT en het team dat de beveiliging van Android verbetert weten ervan.

Samsung heeft reeds een patch voor het lek ontwikkeld en verspreid, maar veel smartphones hebben de update volgens het beveiligingsbedrijf  nog niet ontvangen – met name Samsung-smartphones die van een provider afhankelijk zijn voor updates. Nowsecure raadt gebruikers aan om niet met openbare wifi-netwerken te verbinden en contact op te nemen met hun provider om te status van de update op te vragen.

Het laatste nieuws over Samsung

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.