Potentiel sikkerhedsbrist i Samsungs mobiltastatur

Tastaturet i bl.a. Galaxy S5, S6, Note m.fl. er ramt af et alvorligt sikkerhedsproblem.

Samsung Tastatur by SwiftKey

Samsungs tastatur i en række Galaxy-telefoner er baseret på SwiftKey, som i Samsungs-udgave, har en sikkerhedsbrist

Tastaturet på over 600 millioner telefoner fra Samsung har potentielt en sikkerhedsbrist. Når der søges efter sprogpakker til tastaturet sker det ukrypteret og i klartekst. Det kan udnyttes til at sende ondsindet kode til telefonen, og følsomme oplysninger som tekstbeskeder og kontaktpersoner kan listes ud af mobilen.

Sikkerhedsproblemet blev første gang rapporteret af Ryan Welton i november 2014, men skulle stadig eksistere i de nye telefoner Samsung Galaxy S6 og S6 Edge. Telefoner som Galaxy S5, Note-serien, Galaxy S3 og S4 er angiveligt også ramt.

Ifølge NowSecure kan et angreb mod en telefon, i yderste konsekvens, give adgang til GPS, kamera og mikrofon. Applikationer kan, uden brugerens viden, installeres på enheden, og angriberen kan forsøge at få adgang til billeder m.m.

Samsung Tastatur, som er ramt, en en modificeret udgave af SwiftKey-tastaturet, der er preinstalleret på telefonerne, og derfor ikke kan deaktiveres eller afinstalleres. Problemet kan således kun løses af Samsung med en softwareopdatering til de berørte enheder, hvilket kan være en temmelig omfattende proces for producenten.

Den SwiftKey applikation som ligger i Google Play, er ikke ramt af problemet, oplyser SwiftKey i et officielt statement. Selvom man installerer SwiftKey manuelt, vil fejlen stadig eksistere på telefonen, da installationen ikke erstatter Samsungs pre-installerede version.

Sikkerhedsfirmaet NowSecure har postet en større teknisk artikel om sikkerhedsfejlen i tastaturet. Også Arstechnica.com går i dybden med problemet.

Samsung har efter denne artikel gik online udsendt rettelser til tastaturet, der løser sikkerhedsproblemet.

Android 5.1.1 til Galaxy S6 er godt på vej
Samsung retter nat-ur fejl i S6 Edge

Mere til historien

Det er ikke første gang sikkerhedsproblemer beskrives omkring Samsungs telefoner. I marts 2014 blev der angiveligt fundet en slags bagdør i modem-chippen.

En stor opdatering ruller netop nu ud til Samsung-smartwatches

Hele 2 GB fylder den store opdatering, der er på vej bredt ud til Samsungs smartwatches.

(mere…)
Arbejder Samsung på håndholdt gaming?

KORT NYT: Et nyt patent er dukket op på en slags håndholdt gaming-enhed.

(mere…)
Mere om Samsung Galaxy A56

KORT NYT: Et såkaldt render af den kommende Samsung Galaxy A56 peger på et nyt kameradesign.

(mere…)
Apple holder fast – Samsung falder tilbage

USA: Apples dominans på det amerikanske smartphonemarked fortsætter.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
3 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram