Een fout in Samsungs toetsenbord-app zorgt ervoor dat kwaadwillenden een lek in de software kunnen misbruiken om bijvoorbeeld malware op de smartphone te installeren. Het bedrijf komt binnen enkele dagen met een fix.
Lees verder na de advertentie.
Lek in toetsenbord-app Samsung wordt gedicht
Beveiligingsbedrijf Nowsecure vond de kwetsbaarheid in de toetsenbord-app van onder andere de Galaxy S6, Galaxy S5 en Galaxy S4. Kwaadwillenden hebben door het lek de mogelijkheid om malware te installeren en foto’s met de camera aan de voor- of achterkant te maken. Ook is het mogelijk om de gps-locatie van de smartphone op te vragen, telefoongesprekken af te luisteren, sms-berichten af te tappen en foto’s van de sd-kaart te downloaden.
Volgens Swiftkey, die de technologie achter het toetsenbord ontwikkelde, is een update aanstaande. Deze wordt via Samsungs beveiligingssoftware Knox doorgevoerd, zodat Samsung providers kan omzeilen. Dat is vooral in Noord-Amerika van belang, aangezien daar veel providertoestellen worden verkocht. Volgens Swiftkey zijn de toetsenborden die het bedrijf in Google Play en de App Store heeft staan, niet kwetsbaar. Mogelijk wordt het lek bij Samsungs versie van het toetsenbord veroorzaakt doordat dit meer permissies heeft dan toetsenborden van derden.
De onveilige toetsenbord-app Samsung
Eerder deze week werd bekend dat het lek zelfs kan worden misbruikt als de gebruiker de toetsenbord-app van Samsung niet gebruikt, maar nog wel op zijn toestel heeft staan. De app is een systeem-app van Samsung en kan lastig worden verwijderd – enkel met rootrechten. Nowsecure heeft Samsung op de hoogte gesteld van het beveiligingslek en ook de Amerikaanse beveiligingsinstantie US-CERT en het team dat de beveiliging van Android verbetert weten ervan.
Samsung heeft reeds een patch voor het lek ontwikkeld en verspreid, maar veel smartphones hebben de update volgens het beveiligingsbedrijf nog niet ontvangen – met name Samsung-smartphones die van een provider afhankelijk zijn voor updates. Nowsecure raadt gebruikers aan om niet met openbare wifi-netwerken te verbinden en contact op te nemen met hun provider om te status van de update op te vragen.
Het laatste nieuws over Samsung
- Samsung Galaxy S23, Google Pixel 8 Pro en meer smartphones met voordeel (gesponsord) (11-12)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 49 (8-12)
- Opinie: welke functies maken een telefoon (niet) premium? (7-12)
- Samsung Galaxy A54 flink in prijs gedaald: hier is hij het goedkoopst (7-12)
- ‘Download nu de gelekte Samsung Galaxy S24-achtergronden’ (5-12)
