(Dagbladet): En kritisk sikkerhetssvakhet i Samsungs integrerte tastaturprogram, Swiftkey, kan potensielt gi hackere fri tilgang til telefonen din.
I en ny rapport fra sikkerhetsfirmaet Nowsecure, kommer det fram at Samsung-telefonene enkelt kan kapres når Swiftkey-programvaren sender en forespørsel om oppdatering til en server.
Denne forespørselen skjer automatisk, uavhengig om du bruker tastaturet eller ei. Det er heller ingen mulighet for å slette tastaturprogramvaren fra telefonen din. Selskapets undersøker Ryan Welton fortalte under Blackhat-konferansen i London i går at 600 millioner Samsung-enheter er sårbare, skriver Computerworld.
Tok over telefonen
Sikkerhetsekspertene kunne enkelt ta over telefonene uten at brukeren var klart over det, og fikk tilgang til alt av bibliotek, mikrofoner og overvåkning av brukeren. Feilen skal gjelde Samsung-enheter som har programmet forhåndsinstallert, som gjelder en rekke av Samsungs modeller.
Feilen er bekreftet på Samsungs Galaxy S6, S6 og Galaxy S4 Mini, men kan også forekomme på modeller der programmet er forhåndsinstallert.
For at hackerne skal få tilgang til telefonen din, krever det imidlertid at telefonen er koblet til et usikret Wi-Fi-nettverk. Slike er ofte tilgjengelige på kafeer, kjøpesentre og offentlige steder med trådløst Internett.
På Nowsecures nettsider anbefales det å unngå offentlige, usikrede nettverk, eller å bruke en annen telefon fram til Samsung har fikset problemet.
NowSecure-sjef Andrew Hoog sier ifølge Forbes at feilen trolig gjelder flesteparten av Samsungs enheter med Android-operativsystem, inkludert S3, S4, S5, og Galaxy Note 3 og 4.
Bekrefter hull
Selskapet bak tastaturprogramvaren, Swiftkey, bekrefter på sine nettsider at det ligger en sikkerhetssvakhet i programvaren som er forhåndsinstallert på Samsung-enheter.
– Dette problemet gjelder ikke for appene som lastes ned i Google Play eller App Store. Vi forsyner Samsung med teknologien som sørger for ordforslag på deres tastaturer. Det virker som om måten denne teknologien er integrert på Samsung-enheter fører til sikkerhetssvakheten, skriver selskapet.
– Vi gjør alt vi kan for å hjelpe vår langvarige partner Samsung med å løse dette alvorlige sikkerhetsproblemet, skriver de.
Det er imidlertid ikke bare å ta over en Samsung-telefon med Swiftkey-programvaren. Ifølge selskapet må en hacker ha et spesifikt mål om å ta over en telefon mens den er tilkoblet et offentlig nettverk. I tillegg må den gjeldende telefonen gjennomføre en oppdatering av Swiftkey-programvaren på den samme tida.
Ifølge Nowsecure advarte de Samsung om problemet allerede i november i fjor, og ble fortalt av Samsung at de jobbet med en løsning.
I mars skal Nowsecure ha fått beskjed av Samsung om at en løsning var distribuert til trådløse leverandører i USA, og ba selskapet å vente tre måneder før de avslørte feilen. Forrige uke kjøpte sikkerhetsselskapet to ny telefoner, og fant ut at begge hadde sikkerhetssvakheten, skriver Wall Street Journal.
Kilde for: Data – Dagbladet