Alvorlig fejl rammer 600 mio. Samsung-smartphones

Et alvorligt sikkerhedshul i et medfølgende tastatur rammer over 600 millioner Android-smartphones fra Samsung.

Alvorlig fejl rammer 600 mio. Samsung-smartphones

Over 600 millioner af de Samsung-smartphones, der kører med Android-styresystemet, er potentielt sårbare over for et sikkerhedshul, der er fundet i det SwiftKey-tastatur, der følger med telefonerne.

Læs også: Android-fejl rammer næsten en milliard brugere

Sådan lyder det fra sikkerhedsfirmaet, NowSecure, der specialiserer sig i sikkerhed på mobiler. Her viser det sig, at der i det præinstallerede SwiftKey-tastatur til Samsung-smartphones gemmer sig en alvorlig fejl.

Sikkerhedshullet, som it-specialisten Ryan Welton har opdaget, går på, at tastaturet søger efter sprogpakker over en usikker ukrypteret linje i klartekst.

Det åbner op for muligheden for, at bagmænd opretter en falsk proxy-server til at sende sikkerhedsopdateringer med ondsindet kode, som forbliver på de mange påvirkede Samsung-enheder. Derfra kan sikkerhedshullet udnyttes yderligere til eksempelvis at aflæse tekstbeskeder, kontaktpersoner, bankoplysninger og andre personfølsomme oplysninger, skriver Forbes.

Kun en softwareopdatering vil rette fejlen

Den umiddelbare tanke vil derfor være at afinstallere den sårbare Swiftkey-app, men eftersom Samsung præinstallerer den på sine Android-smartphones, kan du ikke afinstallere den.

Det vil heller ikke afhjælpe problemet at installere Google Play-udgaven af tastaturet, som ikke er ramt af fejlen. Appen er med andre ord det, der går under bloatware, som er uønskede og ofte unødvendige programmer, der medfølger og som du ikke kan slippe af med.

Læs også: Microsoft lukker 18 år gammelt sikkerhedshul

Det viser sig nu at give bagslag, efter alle brugerne nu lades i stikken og potentielt er sårbare over for angrebet. Det alvorlige sikkerhedshul kan derfor kun rettes ved at Samsung udsender softwareopdateringer til alle 600 mio. ramte enheder, som i mange tilfælde også først skal igennem teleselskaberne.

Har været kendt i halvandet år og eksisterer stadig

Sikkerhedshullet har endda været kendt siden november 2014, hvor samme firma gjorde Samsung opmærksom på den alvorlige fejl. Samsung lovede at udsende softwareopdateringer til alle smartphones med Android 4.2 og nyere og gjorde det også i slutningen af marts måned.

Læs også: Sikkerhedshul i iOS-apps – kan ringe uden tilladelse

Alligevel vælger Samsung stadig at gøre brug af samme, fejlbehæftede SwiftKey-app i sine seneste smartphones. Ved sikkerhedseventen, Blackhat Security Summit, demonstrerede Ryan Welton sikkerhedshullet på en Samsung Galaxy S6 på det amerikanske Verizon-netværk.

En talsmand fra NowSecure fortæller, at størstedelen af Samsung-smartphones med Android derfor stadig er påvirket, som blandt andet også tæller Galaxy S3, S4, S5, Note 3 og Note 4.

Den normale SwiftKey-app er sikker

Fejlen eksisterer kun på særlige udgave af SwiftKey, der medfølger på Samsung-smartphones med Android. Hvis du derfor selv har downloadet SwiftKey fra Google Play på smartphones fra en anden producent eller en fra Samsung, hvor det ikke er præinstalleret, er du ikke ramt af fejlen.

Læs også: Hacker: Derfor lækkede vi SnapChat-informationer

”Vi har set rapporter om et sikkerhedsproblem relateret til Samsung-tastaturet. Vi kan bekræfte, at SwiftKey-tastaturet tilgængeligt i Google Play eller App Store ikke er påvirket af denne sårbarhed. Vi tager rapporter af denne type meget alvorligt og undersøger på nuværende tidspunkt nærmere,” lyder det.

Temaets videre forløb

Der blev pustet nyt liv i tematikken. mobilsiden kunne ikke lade sagen ligge. 16/6/2015 fulgte redaktionen op med en ny vinkel på FairPhone afslører ny bæredygtig og modulær smartphoneKlik her for at åbne artiklen.. Og sidste punktum er endnu ikke sat. Klik her for at se de sidste nyheder..