Potentiel sikkerhedsbrist i Samsungs mobiltastatur
Tastaturet i bl.a. Galaxy S5, S6, Note m.fl. er ramt af et alvorligt sikkerhedsproblem.
Samsungs tastatur i en række Galaxy-telefoner er baseret på SwiftKey, som i Samsungs-udgave, har en sikkerhedsbrist
Tastaturet på over 600 millioner telefoner fra Samsung har potentielt en sikkerhedsbrist. Når der søges efter sprogpakker til tastaturet sker det ukrypteret og i klartekst. Det kan udnyttes til at sende ondsindet kode til telefonen, og følsomme oplysninger som tekstbeskeder og kontaktpersoner kan listes ud af mobilen.
Sikkerhedsproblemet blev første gang rapporteret af Ryan Welton i november 2014, men skulle stadig eksistere i de nye telefoner Samsung Galaxy S6 og S6 Edge. Telefoner som Galaxy S5, Note-serien, Galaxy S3 og S4 er angiveligt også ramt.
Ifølge NowSecure kan et angreb mod en telefon, i yderste konsekvens, give adgang til GPS, kamera og mikrofon. Applikationer kan, uden brugerens viden, installeres på enheden, og angriberen kan forsøge at få adgang til billeder m.m.
Samsung Tastatur, som er ramt, en en modificeret udgave af SwiftKey-tastaturet, der er preinstalleret på telefonerne, og derfor ikke kan deaktiveres eller afinstalleres. Problemet kan således kun løses af Samsung med en softwareopdatering til de berørte enheder, hvilket kan være en temmelig omfattende proces for producenten.
Den SwiftKey applikation som ligger i Google Play, er ikke ramt af problemet, oplyser SwiftKey i et officielt statement. Selvom man installerer SwiftKey manuelt, vil fejlen stadig eksistere på telefonen, da installationen ikke erstatter Samsungs pre-installerede version.
Sikkerhedsfirmaet NowSecure har postet en større teknisk artikel om sikkerhedsfejlen i tastaturet. Også Arstechnica.com går i dybden med problemet.
Samsung har efter denne artikel gik online udsendt rettelser til tastaturet, der løser sikkerhedsproblemet.
– Android 5.1.1 til Galaxy S6 er godt på vej
– Samsung retter nat-ur fejl i S6 Edge
Mere til historien
Det er ikke første gang sikkerhedsproblemer beskrives omkring Samsungs telefoner. I marts 2014 blev der angiveligt fundet en slags bagdør i modem-chippen.
