Samsungs mobieltjes schijnen lek te zijn

De Samsung Galaxy S IV

De Samsung Galaxy S IV, een ‘oudje’ uit 2013

Meer dan 600 miljoen mobiele telefoons van Samsung, met inbegrip van Galaxy S6, zijn kwetsbaar voor overname door e-krakers, zo meldt het beveiligingsbedrijf NowSecure. De woordvoorspeller van de telefoons, ontwikkeld door het bedrijf SwiftKey, zou krakers systeembevoegdheden kunnen geven of zelfs de controle over het toestel. Samsung heeft een ‘pleister’ gemaakt in maart, maar de vraag is hoeveel Samsungbezitters die op hun toestel hebben gezet. Onderzoekers van NowSecure bleken in staat microfoons en camera’s over te nemen. Ze onderschepten ook in- een uitgaande gesprekken en berichten.
“Ook anderen kunnen dat”, zegt Andrew Hoog, baas van het beveiligingsbedrijf. “Het zou zeer naïef zijn te denken dat anderen dat lek nog niet hebben gevonden of gebruikt.” Op toestellen vanaf Galaxy en Galaxy Note S3 is SwiftKey geïnstalleerd. Die toepassing op Google Play en in de App Store van Apple, zou daar geen last van hebben, maar krakers kunnen de toepassing makkelijk voor de mal houden en de controle overnemen, als SwiftKey op onveilig internet zoekt naar nieuwe versies. “Ik doe net of ik SwiftKey ben en je telefoon merkt het verschil niet omdat ie dat niet controleert voordat hij de nieuwe versie binnenhaalt”, zegt Tod Beardsley van Rapid 7.  Dat is volgens hem een groot probleem door al die gratis wifi: Is deze veilig of zit die gast daar in de hoek in mijn berichten te kijken? “Gebruik geen onbetrouwbare netwerken, maar dat is bijna onmogelijk. Daarom hebben mensen telefoons”, zegt Beardsley.
Volgens NowSecure is het lek al in november ontdekt en doorgegeven aan Samsung. Samsung zou in maart met een ‘pleister’ zijn gekomen, maar het is onduidelijk hoeveel telefoons die ‘pleisters’ hebben binnengehaald.

Bron: Washington Post

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.