(Bilde: Ivan Garcia / Shutterstock.com Ivan Garcia / Shutterstock.com )

600 millioner Samsung-brukere er rammet av alvorlig sikkerhetsbrist

Sårbarhet oppdaget i den innebygde tastatur-appen.

I fjor oppdaget sikkerhetseksperten Ryan Welton hos NowSecure en alvorlig brist i sikkerheten til Samsungs mobiler.

Man kan komme inn via tastatur-appen

Systemene kommer med tastatursystemet SwiftKey forhåndsinstallert. Dette søker etter språkoppdateringer over ikke-krypterte linjer, og i ren tekst.

Ved å utnytte seg av denne svakheten klarte Welton å i praksis ta over mobiltelefoner uten at brukeren var klar over det.

Man kan lese meldinger, lytte på telefonsamtaler, hente data fra GPS-sensoren, kameraet og mikrofonen, og installere uønskede applikasjoner. Kort sagt: Alt du ikke vil at noen skal gjøre med telefonen din.

Problemet har påvirket over 600 millioner Samsung-brukere, ifølge NowSecure.

Heldigvis ser det ut til at man kun kan bli rammet om man er på samme nettverk som en angriper, og man kan dermed redusere risikoen ved å holde seg unna usikrede nettverk.

Ryan Welton demonstrerer sikkerhetshullet.

Samsung vil tette sikkerhetshullet innen få dager

Samsung ble gjort oppmerksomme på problemet i desember, og tidlig i år la de ut en oppdatering som skulle tette sikkerhetshullet. Denne måtte imidlertid distribueres av mobiloperatørene selv, som ifølge NowSecure ikke har hatt hastverk med å utføre jobben.

Etter at rapporten ble publisert, har Samsung annonsert at de innen få dager vil sende ut en oppdatering via Samsung Knox-systemet sitt. Dette vil automatisk oppdatere telefonene som er rammet av sikkerhetshullet.

Det er ikke mulig for brukerne selv å avinstallere eller manuelt oppdatere denne versjonen av SwiftKey, og man er sårbar selv om man har installert et annet tastatursystem.

Gjelder ikke SwiftKey-appen på markedet

Det er viktig å påpeke at denne feilen kun gjelder SwiftKey-versjonen som er forhåndsinstallert på Samsungs mobiler.

SwiftKey kan også lastes ned som en tredjepartsapp, både på Android og iOS, og disse versjonene er ifølge en talsmann for SwiftKey, som Forbes har snakket med, ikke påvirket.

Samsung har slitt litt med sikkerhetshull i det siste
Du har vel ikke brukt fingeravtrykk-leseren på Galaxy S5? »

(Kilde: NowSecure via SlashGear)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen