En ny sårbarhet avdekket i Samsung-telefoner gjør at hackere kan få tilgang til alt fra kamera, mikrofon, tekstmeldinger og lytte til telefonsamtaler.
Alt uten at brukerne aner noe som helst.
I følge forsker Ryan Welton hos sikkerhetsselskapet NowSecure kan over 600 millioner Samsung-telefoner være rammet av feilen.
SwiftKey-tastaturet
Sårbarheten som gjør dette mulig ligger i oppdateringsmekanismen til den Samsung-tilpassede-versjonen av tastaturet SwiftKey.
Dette tastaturet er tilgjengelig som standard på Samsung Galaxy S6, S5 og en rekke andre Galaxy-modeller.
Image may be NSFW.
Clik here to view.
Når Samsung-telefonen oppdateres krypteres ikke filen som lastes ned, noe som gir en hacker som kontrollerer nett-tilkoblingen din – som for eksempel et trådløst nett – muligheten til å endre hvilken fil som sendes og kjøres på telefonen.
Denne angrepsformen er kjent som “man-in-the-middle attack“.
Sårbarheten ble første gang vist fram av Welton på sikkerhetskonferansen Blackhat i London på tirsdag, og en video av hvordan det hele fungerer kan du se her:
Samsung jobber med en sikkerhetsoppdatering
Forskerne hos NowSecure påpeker at Samsung sendte ut en patch til nettverksoperatørene allerede tidlig i 2015, men at det er ukjent for dem om operatørene så har pushet dette ut til sine kunder i form av en oppdatering.
Via Samsung Norges kommunikasjonsbyrå får vi tilsendt følgende uttalelse fra Samsung:
Samsung takes emerging security threats very seriously. We are aware of the recent issue reported by several media outlets and are committed to providing the latest in mobile security.
Samsung KNOX has the capability to update the security policy of the phones, over-the-air, to invalidate any potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days.
In addition to the security policy update, we are also working with SwiftKey to address potential risks going forward.
Det er altså mye som tyder på at ingen av Samsung-telefonene som er utsatt for denne sårbarheten er patchet fra Samsungs side, men at de jobber med en løsning.
Hvordan beskytter mann seg?
Sårbarheten ser kun ut til å ramme implementasjonen Samsung har gjort av SwiftKey, og ikke den versjonen av tastaturet som ligger i Google Play og Apple App Store.
Har du en Samsung-telefon du er usikker på om er rammet av sårbarheten anbefales det fra NowSecure at man
- Unngår usikrede trådløse nettverk.
- Bruker en annen mobiltelefon.
- Tar kontakt med din mobilnettverksleverandør og forhører deg om de har oppdatert sine kunders telefoner.
Siden SwiftKey-tastaturet kommer som standard på Samsung-telefonene, er det ingen mulighet for å avinstallere det, og man er også utsatt for sårbarheten selv om man ikke aktivt bruker tastaturet.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.