Hopp til navigasjon Hopp til innhold
Samsung bruker trolig en eldre utgave av SwiftKey som kjører i bakgrunnen og er en sikkerhetstrussel uansett om man bruker tastaturet aktivt eller ikke. (Ill.: Øyvind Skogmo Hansen/ITavisen)

600 millioner Samsung-mobiler utsatt for alvorlig sikkerhetshull

Og du kan ikke gjøre noe med det.

Først sprakk nyheten om at iOS og OS X har alvorlige sikkerhetsproblemer – nå viser det seg at erkerival Samsung også sliter med å holde fortet.

Tastatur-hull
Feilen ligger i Samsungs versjon av SwiftKey som følger med hundrevis av millioner av selskapets Android-mobiler.

Enkelt forklart er det språk-støtten, som kan lastes ned over nettet, og som sendes i klartekst og helt ukryptert. Det er når denne kommunikasjonen forekommer at hackerne kan lure til seg sensitiv informasjon.

Samsungs toppmodell, Galaxy S6, er også rammet av feilen.

«SwiftKey følger med Samsung-mobiler og kan ikke deaktiveres eller avinstalleres. Selv om tastaturet ikke er angitt som standard, kan feilen likevel utnyttes», hevder sikkerhetsekspertene.

Kan snappe opp mye
Hackere kan for eksempel opprette en falsk proxy-server og sende sikkerhetsoppdateringer med farlig kode.

Koden kan deretter leve på mobilen i det skjulte og snappe opp kontaktpersoner, bankopplysninger og alt annet man ikke ønsker skal komme på avveie.

Har vært kjent med feilen lenge
Samsung ble gjort kjent med feilen i november 2014.

Samsung rullet ut en programvareoppdatering til alle sine smartmobiler med Android 4.2 i mars, men fortsatt bruker selskapet en usikker utgave av SwiftKey.

Kilde:
NowSecure

Stikkord: android, samsung, sikkerhet