Samsung fixt beveiligingslek 'binnen enkele dagen'
Samsung fixt binnen een paar dagen een beveiligingslek in zijn toetsenbordsoftware, waardoor toestellen zouden zijn over te nemen.
Samsung zal een nieuwe softwarelek dat deze week naar buiten kwam binnen enkele dagen dichten. Dat gebeurt door zijn Knox-beveiligingssoftware te updaten, meldt Samsung Nederland. Hierdoor hoeft de fabrikant niet te wachten totdat providers via hun netwerken een firmware-upgrade verspreiden. Door het lek is het mogelijk om Samsung-toestellen die via open wifi-netwerken zijn verbonden over te nemen en gegevens te stelen.
"Knox biedt de mogelijkheid het beveiligingsbeleid van de smartphones over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de updates van het beveiligingsbeleid start binnen enkele dagen", meldt een Samsung-woordvoerder aan Bright.
SwiftKey
Volgens Swiftkey, maker van een populair alternatief toetsenbord, waren zijn keyboard en de anderen die in de Play Store staan niet getroffen door het lek. Het probleem zou zich dus alleen voordien bij het standaard Samsung-toetsenbord. "We zijn in gesprek met SwiftKey om mogelijke risico's voor de toekomst te adresseren", stelt Samsung in een reactie.
Ga niet op open wifi-netten
Een Canadees beveiligingsbedrijf NowSecure meldde het lek eerder deze week. Door Samsung-toestellen die op een open wifi-netwerk zitten een taalupdate voor het toetsenbord te sturen kunnen 'aanvallers' die toestellen op afstand overnemen. Ze zouden zo gesprekken kunnen afluisteren, berichten en foto's kunnen stelen en de camera en microfoon op afstand kunnen gebruiken.
NowSecure raadt Samsung-gebruikers aan om nooit verbinding te maken met onbeveiligde wifi-netwerken, zoals die in horecazaken en op openbare plekken.