Samsung-smartphones er sårbare

Artiklen blev oprindeligt publiceret den 17/6/2015

Smartphones fra Samsung er sårbare for man-in-the-middle-angreb på grund af sikkerhedshuller i det indbyggede tastatur.

En række smartphones fra Samsung leveres med tastaturet SwiftKey. Det har en sårbarhed i sin opdateringsfunktion.

Angribere kan udnytte sårbarheden, hvis de kan opfange og ændre på data, der sendes mellem telefonen og nettet. Det kan fx være på et åbent trådløst lokalnet.

SwiftKey oplyser, at sårbarheden ikke findes i den version af tastaturet, der kan hentes til andre telefontyper.

Kun smartphones fra Samsung er ramt. Her er sårbarheden observeret på Android 4.2 og nyere, men ældre versioner kan også være ramt.

Anbefaling
Afvent opdatering fra Samsung. Undgå at bruge usikre trådløse netværk.

Links

• Remote Code Execution as System User on Samsung Phones, advarsel fra NowSecure
• How to hijack 'millions of Samsung mobes' with man-in-the-middle diddle, artikel fra The Register
• Samsung Keyboard Security Risk Disclosed: Over 600M+ Devices Worldwide Impacted