Samsung-toetsenbord en SwiftKey
Samsung maakt al jaren gebruik van de techniek van SwiftKey voor zijn eigen toetsenbord. De voorgeïnstalleerde toetsenbord-app van Samsung is in feite een voor Samsung aangepaste versie van de populaire toetsenbord-app SwiftKey. Onderzoeker Ryan Welton van NowSecure heeft een beveiligingslek in SwiftKey ontdekt dat voor problemen op Samsung-toestellen kan zorgen.
Het lek wordt veroorzaakt door een combinatie van factoren. Ten eerste heeft het officiële toetsenbord van Samsung meer rechten dan een normale app. Doordat de app ondertekend is met de digitale handtekening van de fabrikant (Samsung in dit geval) heeft de app veel meer mogelijkheden dan een normale app. Ten tweede wordt het toetstenbord automatisch geüpdatet. Om er voor te zorgen dat de taalpakketten die gebruikt worden voor tekstcorrectie en -voorspelling up-to-date zijn, wordt er contact gemaakt met de servers van SwiftKey. Dit proces loopt niet veilig, waardoor een aanvaller op een onbeveiligd netwerk tussen de server van SwiftKey en de smartphone van de gebruiker kan gaan zitten. Doordat de update-pakketten niet grondig gecontroleerd worden, kunnen ze worden aangepast en worden voorzien van kwaadaardige opdrachten.
Een aanvaller kan bijvoorbeeld GPS-data uitlezen, de microfoon inschakelen en de gebruiker afluisteren, gesprekken opnemen en afbeeldingen inzien. Ook kunnen er losse malware-apps worden geïnstalleerd. Doordat het Samsung-toetsenbord niet verwijderd kan worden of kan worden uitgeschakeld, zijn alle toestellen waarop het lek nog niet is gedicht kwetsbaar. Omdat er gebruik moet worden van een onbeveiligd netwerk, zijn de mogelijkheden om misbruik te maken van het lek beperkt.
Loopt mijn toestel gevaar?
Het probleem doet zich voor op onder andere de Samsung Galaxy S4, Galaxy S4 Mini, Galaxy S5 en de Galaxy S6. NowSecure heeft Samsung in december 2014 op de hoogte gesteld van het beveiligingslek en Samsung zou begin 2015 al begonnen zijn met het uitbrengen van updates voor zijn toestellen, maar de exacte status van deze updates is niet bekend. Wij hebben navraag gedaan bij Samsung over Nederlandse en Belgische toestellen, maar hebben nog geen antwoord ontvangen.
Vooralsnog kunnen kwaadwillenden alleen gebruik maken van het lek door de SwiftKey-server na te bootsen. Je loopt dus alleen gevaar wanneer je gebruik maakt van een onveilig netwerk. De onderzoekers raden aan geen gebruik te maken van onbekende onbeveiligde netwerken tot er meer zekerheid is over op welke toestellen het lek al verholpen is.
Bron: NowSecure
Reacties
Inloggen of registreren
om een reactie achter te laten
Dus je zit op een onbekend netwerk (untrusted eigenlijk)
En dan maak je je druk over dit toetsenbord issue ?
Wat criminelen allemaal nog meer kunnen naast het kraken van een virtueel Samsung toetsenbord zal sommigen nog verrassen !!!
Overigens moet je onbekende netwerken altijd al mijden.
Eigenlijk schandalig. Je mag verwachten dat kwaliteit voorop staat. En wanneer dit niet blijkt te zijn en je merkt dat Samsung de boel belazerd, dan lopen de klanten weer weg……
NowSecure heeft samsung in 2014 op de hoogte gebracht, maar toch valt de galaxy s6 ook onder de telefoons die vatbaar zijn. Dat is wel een beetje raar, je zou denken dat Samsung tegen die tijd dan al een oplossing zou hebben.
Had niks anders verwacht.
Komt nog veel meer aan.
Benieuwd waar al die mensen blijven die normaal zeggen dat je niet om updates mag zeuren.
S6 edge en gear s verkocht gisteren..
En nu de LG G4 en de LG g watch R gekocht.
Ben samsung beetje zat aan het worden.