'Lek in Samsung Galaxy-telefoons brengt 600 miljoen gebruikers in gevaar'

17/06/15 om 11:45 - Bijgewerkt om 11:45

Een lek in het Swift-toetsenbord van de Samsung Galaxy vormt een groot beveiligingsrisico voor de 600 miljoen gebruikers van de telefoon, meent beveiliger Ryan Welton van NowSecure. Extra problematisch is dat het toetsenbord standaard geïnstalleerd is en dat die installatie niet ongedaan gemaakt kan worden, zegt hij.

'Lek in Samsung Galaxy-telefoons brengt 600 miljoen gebruikers in gevaar'

© .

Via het lek kunnen hackers Android-apps misbruken die op de Samsung Galaxy's geïnstalleerd zijn. Ook is 'remote code execution' voor hen mogelijk, waarbij zonder dat de gebruiker het merkt kwaardaardige apps worden geïnstalleerd, gesprekken worden afgeluisterd en persoonlijke data worden gestolen.

NowSecure heeft Samsung eind 2014 attent gemaakt op het lek. Ook het CERT en het beveiligingsteam van Android werden geïnformeerd. Dat leverde begin dit jaar een patch op voor wifi-providers, maar dat betekent dat elke provider de patch naar zijn abonnees moet pushen via het eigen netwerk. Tijdens het testen merkte NowSecure vorige week echter dat de Galaxy S6 nog steeds kwetsbaar is voor dit lek op de netwerken van grote providers als Verizon, Sprint, AT&T en T-Mobile.

Volgens Welton hebben de Galaxy S6, S5, S4 en S4 Mini al zeker last van het lek, maar hij benadrukt dat het hier niet om een volledige lijst gaat.

Bron: Automatiseringgids

Lees meer over:

Onze partners