Samsung Galaxy-telefoons kwetsbaar voor groot toetsenbord-lek 2015-06-17T10:10:48

Presentaties maken in Google Drive (Slides) (3): Overige informatie

Leer programmeren met Scratch (1): Overzicht

Samsung Galaxy-telefoons kwetsbaar voor groot toetsenbord-lek

Samsung Galaxy-telefoons kwetsbaar voor groot toetsenbord-lek

Als je een Samsung Galaxy-telefoon gebruikt, kun je daar maar beter even mee oppassen. Er blijkt namelijk een groot lek te zitten in het standaard-toetsenbord van de telefoons, waardoor hackers makkelijk bepaalde onderdelen of apps kunnen overnemen op je toestel. Het gevaarlijke aan het lek is dat er niet zomaar een oplossing beschikbaar is.

Het lek werd ontdekt door beveiligingsbureau NowSecure. Volgens hen zijn vooral Samsung Galaxy-toestellen kwetsbaar, met name de S4, de S5 en de S6.

Apps overnemen

Via het lek is het voor aanvallers mogelijk om bepaalde apps of onderdelen van een telefoon over te nemen. Zo kan de camera worden bediend om ongezien foto's te maken van een slachtoffer, of kunnen alle foto's worden gedownload. Ook kunnen aanvallers ongewild apps installeren op het toestel, bijvoorbeeld met malware.

Toetsenbord

Het lek zit in het standaard-toetsenbord dat op de Galaxy-toestellen wordt gebruikt - in de meeste gevallen het SwiftKey-toetsenbord. Het lek is ook nog uit te buiten wanneer je een ander toetsenbord installeert en gebruikt.

Patch

Het probleem is dat het lek niet zomaar te voorkomen is. Hoewel NowSecure de kwetsbaarheid wel heeft doorgegeven aan Samsung en Google, heeft nog niet iedereen de patch ontvangen. Die is er inmiddels wel, maar die wordt nog niet door iedere provider verspreidt. Het is niet bekend of Nederlandse providers die patch al versturen.

Openbare netwerken

De enige manier om te voorkomen dat je zelf besmet raakt, is om niet zomaar op openbare wifi-netwerken te gaan. Het lek kan alleen worden misbruikt via een man-in-the-middle-aanval. Dat is alleen mogelijk wanneer zowel jij als de aanvaller op hetzelfde netwerk zitten. Blijf daar daarom weg!

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord