Een groot aantal Samsung-toestellen is enorm kwetsbaar door een lek in de toetsenbord-app. Door dit lek is het mogelijk voor hackers om het toestel op afstand te bedienen.
Beveiligingsbedrijf NowSecure ontdekte het lek. De fout in de toetsenbord-app komt onder andere voor bij de Galaxy S6, S5 en S4. Hackers kunnen via het lek malware installeren op de telefoon, maar ze kunnen ook ongemerkt foto’s maken. Maar dat is niet alles: zelfs telefoongesprekken zouden afgeluisterd kunnen worden. Ook als gebruikers een andere toetsenbord-app installeren blijft het lek bestaan.
Samsung is inmiddels op de hoogte en doet er alles aan om met een oplossing te komen. Het bedrijf heeft een patch voor de lek uitgebracht, maar nog niet iedereen kan hier gebruik van maken. NowSecure raadt Samsung-gebruikers in de tussentijd aan om geen verbinding te maken met onbekende wifi-netwerken.
Standaard toetsenbord app heeft meer rechten dan een Play Store app. De door Samsung aangepaste Swiftkey app kan op de achtergrond zichzelf zonder toestemming van de gebruiker updaten (woordenboek etc.)
A – je moet sowieso op een openbaar wifi netwerk zitten.
B – hier moet een crimineel met verkeerde bedoelingen aanwezig zijn.
C – Swiftkey server moet nagebootst worden.
D – je toetsenbord app moet, zolang je daar op zit, al heel toevallig willen updaten.
Met andere woorden: “enorm” kwetsbaar? Overdrijven is ook een vak.