Lek treft 6 miljoen Galaxy-gebruikers
Dat constateert beveiliger Ryan Welton van NowSecure, die hierover een presentatie verzorgde tijdens de Black Hat-conferentie in Londen. Extra problematisch is dat het toetsenbord default is geïnstalleerd en deze installatie niet ongedaan gemaakt kan worden.
Shutterstock
Shutterstock
Hackers kunnen via het lek Android Apps misbruken die zijn geïnstalleerd op de Samsung Galaxy's. Ook is remote code execution voor hen mogelijk. Daardoor kunnen zonder dat de gebruiker dit merkt kwaardaardige apps worden geïnstalleerd, gesprekken afgeluisterd en persoonlijke data stelen.
NowSecure heeft eind 2014 Samsung geïnformeerd over het lek. Ook het CERT en het beveiligingsteam van Google Android zijn geinformeerd. Dat leverde begin dit jaar een patch op voor Wifi-providers maar dat betekent dat elke provider de patch naar zijn abonnees moet pushen via het eigen netwerk. NowSecure merkte echter bij testen vorige week dat de Galaxy S6 nog steeds kwetsbaar is voor dit lek op de netwerken van grote providers als Verizon, Sprint, AT&T en T-Mobile.
Welton noemt enkele modellen van Samsung die zeker last hebben van het lek, maar benadrukt dat het hier niet om een volledige lijst gaat. Genoemd zijn: de Galaxy S6, S5, S4 en de S4 Mini.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee