Meer dan 600 miljoen Samsung gebruikers zijn mogelijk getroffen door een aanzienlijk beveiligingsrisico! Het betreft gebruikers van de Samsung Galaxy S4, S4 mini, S5 en S6. Het risico wordt veroorzaakt door de voor geïnstalleerde keyboard App (Swift / Samsung IME). Door een fout in het update mechanisme van de App kunnen kwaadwillenden van afstand code uitvoeren.

De fout is reeds in 2014 ontdekt en Samsung is sinds december 2014 op de hoogte. Vanwege de omvang van dit issue is nu ook CERT en het Google beveiligingsteam geïnformeerd. Hoewel Samsung gebruikt maakt van het Swift keyboard zit de fout in een Samsung specifiek onderdeel (Samsung IME Keyboard). Gebruikers van andere toestellen die Swift gebruiken zouden dus geen risico lopen aldus Swiftkey.

Bericht van Swiftkey:

"We’ve seen reports of a security issue related to the Samsung stock keyboard that uses the SwiftKey SDK. We can confirm that the SwiftKey Keyboard app available via Google Play or the Apple App Store is not affected by this vulnerability. We take reports of this manner very seriously and are currently investigating further."

Kwaadwillende op hetzelfde netwerk kunnen door deze bug:

• Toegang krijgen tot sensoren zals GPS, camera en microfone
• Software / maleware installeren zonder dat de gebruiker hier weet van heeft
• Werking van bestaande apps beïnvloeden
• Afluisteren van in / uitgaande gesprekken
• Toegang krijgen tot gevoelige informatie zoals berichten en foto’s

Samsung is welliswaar reed begin 2015 gestat met het patchen van de apparaten echter het is moeilijk te zeggen hoeveel apparaten nog kwetsbaar zijn voor dit beveiligingsrisico..

Het voor geïnstalleerde keyboard kan niet gedeïnstalleerd worden en tevens is het niet mogelijk om te zien of jou telefoon reeds een software update heeft gehad. Updates kunnen direct vanuit Samsung komen maar voor ‘Branded’ telefoons ben je veelal afhankelijk van je Provider.

Om een ‘aanval’ uit te voeren moet de aanvaller op hetzelfde netwerk zitten! Voorkom onbekende wifi netwerken en zeker openbare netwerken zonder beveiliging kun je beter vermijden!

Tips om het risico te beperken:

1. Vermijd het gebruik van onbeveiligde wi-fi netwerken
2. Gebruik bij voorkeur een andere telefoon indien je toch op veel op open wi-fi netwerken wilt
3. Neem contact met je provider op om na te vragen of / wanneer er een patch voor jouw telefoon beschikbaar komt.
4. Ook als je een andere toetsenbord hebt ingesteld ben je niet veilig! Zolang het keyboard geïnstalleerd is / niet ge-update is ben je kwetsbaar.

Het gebruik maken van een andere toetsenbord App is geen oplossing. Indien je root rechten op je telefoon hebt is het wellicht mogelijk om het Samsung IME Keyboard te verwijderen echter ik heb hier nog geen bevestiging van gezien en dit kan per model / provider verschillen. Proberen is op eigen risico uiteraard.

[daisycon_telecom mediaid=”244650″ title=”Telefoon + Abonnement vergelijker” amount=”5″ minmin=”200″ minint=”1000″ duration=”0″ providers=”0″ subid=””]