Er is een groot lek gevonden in het toetsenbord dat gebruikt wordt door Samsung op zijn Galaxy-smartphones. Onder andere de Galaxy S6, Galaxy S5, Galaxy S4 en vele varianten zijn gevoelig voor het lek, in totaal gaat het om zo’n 600 miljoen toestellen. Samsung heeft inmiddels een patch beschikbaar maar deze moet door de telecomproviders worden verspreidt en dat is nog niet overal gebeurd.
Het lek in het Samsung-toetsenbord is door het beveiligingsbedrijf NowSecure gevonden en in december vorig jaar bij Samsung gemeld. Aan het begin van het jaar heeft Samsung vervolgens een patch beschikbaar gemaakt die het lek moet dichten, maar tot op heden is de patch niet door alle telecomproviders uitgerold. Volgens NowSecure zijn er nog steeds veel Galaxy-toestellen lek op de Amerikaanse mobiele netwerken van AT&T, Sprint, T-Mobile en Verizon. Of dat in Europa ook het geval is, is niet duidelijk maar ligt wel voor de hand.
Kwaadwillende kunnen via het lek in het toetsenbord misbruik maken van de geïnstalleerde apps, maar ook op afstand code uitvoeren op het toestel en bijvoorbeeld apps installeren. De gebruiker hoeft hier niets van te merken terwijl er ondertussen wel persoonlijke data wordt gestolen en gesprekken worden afgeluisterd. Ook kunnen de data van sensoren, microfoons en camera worden uitgelezen.
Op dit moment zijn er nog geen gevallen bekend waarbij er misbruik wordt gemaakt van dit lek, maar het is wel belangrijk dat de toestellen zo snel mogelijk gepatched worden. In elk geval de Samsung Galaxy S6 (review), Samsung Galaxy S5 (review) en Samsung Galaxy S4 (review) zijn gevoelig voor het lek.
1 dag geleden
