Samsung lukker hul i keyboard

Artiklen blev oprindeligt publiceret den 19/6/2015

Samsung begynder snart at udsende sikkerhedsopdateringer, der lukker et hul i det indbyggede Swiftkey-tastatur i firmaets smartphones.

Sikkerhedshullet, der blev kendt tidligere på ugen, kan udnyttes i forbindelse med et man-in-the-middle-angreb. Sårbarheden ligger i opdateringsmekanismen i keyboard-programmet.

Smartphones med KNOX vil få opdateringen automatisk i løbet af nogle få dage, oplyser Samsung.

Har man en Samsung-smartphone uden KNOX, går der længere tid. Firmaet arbejder på at udvikle firmware, der lukker hullet.

Samsung understreger, at en del forudsætninger skal være opfyldt, før det er muligt at udnytte sårbarheden til angreb. Der kendes ikke til angreb, der har udnyttet den.

Anbefaling
Afvent opdateringen fra Samsung.

Links

• Information Regarding the Keyboard Security Issue and Our Device Policy Update
• Samsung-smartphones er sårbare, DKCERT, 17-06-2015