21 Nov, 2024

Potentiel sikkerhedsbrist i Samsungs mobiltastatur

Af John G.
onsdag, 17. juni 2015
3

Tastaturet i bl.a. Galaxy S5, S6, Note m.fl. er ramt af et alvorligt sikkerhedsproblem.

Samsung Tastatur by SwiftKey

Samsungs tastatur i en række Galaxy-telefoner er baseret på SwiftKey, som i Samsungs-udgave, har en sikkerhedsbrist

Tastaturet på over 600 millioner telefoner fra Samsung har potentielt en sikkerhedsbrist. Når der søges efter sprogpakker til tastaturet sker det ukrypteret og i klartekst. Det kan udnyttes til at sende ondsindet kode til telefonen, og følsomme oplysninger som tekstbeskeder og kontaktpersoner kan listes ud af mobilen.

Sikkerhedsproblemet blev første gang rapporteret af Ryan Welton i november 2014, men skulle stadig eksistere i de nye telefoner Samsung Galaxy S6 og S6 Edge. Telefoner som Galaxy S5, Note-serien, Galaxy S3 og S4 er angiveligt også ramt.

Ifølge NowSecure kan et angreb mod en telefon, i yderste konsekvens, give adgang til GPS, kamera og mikrofon. Applikationer kan, uden brugerens viden, installeres på enheden, og angriberen kan forsøge at få adgang til billeder m.m.

Samsung Tastatur, som er ramt, en en modificeret udgave af SwiftKey-tastaturet, der er preinstalleret på telefonerne, og derfor ikke kan deaktiveres eller afinstalleres. Problemet kan således kun løses af Samsung med en softwareopdatering til de berørte enheder, hvilket kan være en temmelig omfattende proces for producenten.

Den SwiftKey applikation som ligger i Google Play, er ikke ramt af problemet, oplyser SwiftKey i et officielt statement. Selvom man installerer SwiftKey manuelt, vil fejlen stadig eksistere på telefonen, da installationen ikke erstatter Samsungs pre-installerede version.

Sikkerhedsfirmaet NowSecure har postet en større teknisk artikel om sikkerhedsfejlen i tastaturet. Også Arstechnica.com går i dybden med problemet.

Samsung har efter denne artikel gik online udsendt rettelser til tastaturet, der løser sikkerhedsproblemet.

Android 5.1.1 til Galaxy S6 er godt på vej
Samsung retter nat-ur fejl i S6 Edge

Mere til historien

Det er ikke første gang sikkerhedsproblemer beskrives omkring Samsungs telefoner. I marts 2014 blev der angiveligt fundet en slags bagdør i modem-chippen.

Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Samsung Galaxy A56: Alt hvad vi ved indtil videre

Den kommende prisvenlige Samsung Galaxy A56 får hurtigere opladning. Her er hvad vi ellers ved om A56.

(mere…)
Datoen for Samsung Galaxy S25-lancering er måske afsløret

Hvis man skal tro de seneste rygter, så er præsentationen af den nye Samsung Galaxy S25 serie snart på vej.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Endelig… Samsung Galaxy Ring er nu til salg i Danmark

Samsung Galaxy Ring er endelig landet i handlen i de danske butikker. Her er detaljerne.

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram