Een beveiligingsonderzoeker heeft een softwarefout ontdekt in het standaardtoetsenbord van Samsung, waardoor meer dan 600 miljoen smartphones zijn blootgesteld aan een mogelijk risico om te worden gehackt. Ryan Welton van NowSecure heeft de kwetsbaarheid van het SwiftKey-toetsenbord dat vooraf is geïnstalleerd in miljoenen Samsung-telefoons gedetailleerd beschreven. Het zoeken naar taalpakketten in de vorm van updates en het downloaden ervan gebeurt niet via een gecodeerde verbinding, maar wordt alleen als platte tekst verzonden.
Welton kon dit beveiligingslek misbruiken door een spoof-proxyserver te maken en kwaadaardige code naar een kwetsbaar apparaat te sturen, samen met gegevensvalidatie die ervoor zorgde dat de kwaadaardige code op het apparaat bleef. Zodra Welton toegang kreeg tot de gecompromitteerde mobiele telefoons, kon hij de apparaten onmiddellijk gaan gebruiken zonder zodat de gebruiker hiervan op de hoogte is. Als een aanvaller misbruik zou maken van het beveiligingslek, zou hij/zij mogelijk gevoelige gegevens kunnen stelen, waaronder sms-berichten, contacten, wachtwoorden of logins op bankrekeningen. Om nog maar te zwijgen van het feit dat de bug ook kan worden misbruikt om gebruikers te volgen.
Samsung gaf afgelopen november al commentaar op het genoemde probleem en beweerde dat deze fout zal worden opgelost op apparaten met Androidom 4.2 of later in maart. Hoe dan ook, NowSecure zegt dat de fout nog steeds bestaat, en Welton demonstreerde dit op de London Security Summit op smartphones Galaxy S6 van Verizon en vestigde er zo opnieuw de aandacht op.
Andrew Hoog van NowSecure is van mening dat de fout kan worden uitgebuit op een aantal belangrijke en relatief recente apparaten, zoals Galaxy Noot 3, Noot 4, Galaxy S3, S4, S5 enzovoort Galaxy S6 en S6-rand. Het is de moeite waard om erover na te denken, omdat Welton zegt dat zelfs als een gebruiker geen Samsung-toetsenbord gebruikt, er nog steeds een risico bestaat dat gevoelige gegevens worden misbruikt en gestolen, omdat het toetsenbord niet kan worden verwijderd.
Totdat Samsung een officiële oplossing uitbrengt, raadt Welton smartphonebezitters aan Galaxy erg voorzichtig bij gebruik op open WiFi-netwerken die ze niet herkennen om de kans op een aanval te minimaliseren. Een potentiële hacker zou zich op hetzelfde netwerk moeten bevinden als de smartphonegebruiker om de gegevens te kunnen stelen. Misbruik op afstand zou alleen mogelijk zijn door beslag te leggen op een DNS-server die gegevens van een externe router zou bevatten, wat gelukkig ook niet eenvoudig is.
Samsung heeft geen commentaar gegeven op de huidige situatie.
*Bron: SamMobile
