Beveiligingslek in populaire Samsung-toestellen ontdekt
In miljoenen Samsung-toestellen zou al tijden een beveiligingslek zitten. Gebruikers wordt aangeraden niet met open wifi-netten te verbinden.
Kwaadwillenden zouden door een beveiligingsprobleem in de toetsenbordsoftware van onder andere de Galaxy S4, S5 en S6 op afstand allerlei handelingen op de smartphones kunnen uitvoeren. Criminelen kunnen als de Samsung-toestellen op een onveilig net werk zitten het updatemechanisme van de keyboardsoftware misbruiken. Door een fout is malafide computercode uit te voeren waarna de criminelen onder meer de camera en de microfoon kunnen bedienen.
Ook zouden gesprekken zijn af te luisteren, berichten en foto's zijn op te slaan of apps met kwaadaardige software zijn te installeren. Dit meldt het Canadese beveiligingsbedrijf NowSecure dinsdag.
Providers moeten patch-update verspreiden
NowSecure ontdekte het wereldwijde beveiligingsprobleem eind 2014 al en stelde Samsung er toen van op de hoogte. Het Koreaanse bedrijf kwam met een patch, maar die update hebben lang niet alle providers aangeboden aan gebruikers. Die update is wel nodig om het probleem te verhelpen. Het virtuele toetsenbord is niet makkelijk te verwijderen. Ook als het Samsung-keyboard niet als het standaardtoetsenbord staat ingezet is hij te misbruiken.
Wat te doen?
NowSecure raadt Samsung-gebruikers aan om nooit verbinding te maken met onbeveiligde wifi-netwerken, zoals die in horecazaken. Ook moeten ze contact zoeken met hun telecomaanbieder. De veiligste maatregel is volgens NowSecure tijdelijk een andere smartphone te gebruiken.