Samsung retter op på stort sikkerhedshul i tastaturet

Samsung lover nu at rette op på et stort sikkerhedshul, der potentielt berører over 600 mio. Samsung-smartphones.

Samsung retter op på stort sikkerhedshul i tastaturet

Samsung og SwiftKey reagerer kort tid efter offentliggørelsen af et sikkerhedshul, der kan berøre over 600 mio. Samsung-smartphones med Android-styresystemet og lover at udsende en opdatering hurtigst muligt.

Læs også: Alvorlig fejl rammer 600 mio. Samsung-smartphones

Samsung og SwiftKey er kun et døgns tid efter offentliggørelsen om sikkerhedshullet i det præinstallerede Samsung-tastatur ude med en udmelding om, hvad firmaerne nu vil gøre.

I et blogindlæg på SwiftKeys hjemmeside, som af uvisse årsager nu er slettet, kaster teamet bag SwiftKey lys over, hvad der er op og ned i  sagen om sikkerhedshullet, som i går blev rapporteret af sikkerhedsfirmaet, NowSecure.

Heri fortæller en talsmand fra Samsung følgende om håndteringen af problemet:

”Samsung tager potentielle sikkerhedstrusler meget seriøst. Vi er opmærksomme på den sag, som nogle medier har beskrevet på det seneste, og arbejder dedikeret på at kunne give vores kunder det nyeste inden for mobilsikkerhed.

Læs også: Android-fejl rammer næsten en milliard brugere

Samsung KNOX kan opdatere telefonernes sikkerhedspolitik, OTA (over-the-air), for på den måde at kunne eliminere de potentielle sårbarheder. Opdateringerne af sikkerhedspolitikken vil blive påbegyndt i løbet af de næste par dage.

Udover at gennemføre opdateringer af sikkerhedspolitikken, arbejder vi også tæt sammen med SwiftKey om håndtering af potentielle risici fremadrettet.”

Ud over at du kan forvente en sikkerhedsopdatering gennem KNOX-modulet i din Samsung-smartphone præciserer SwiftKey også, hvordan sikkerhedshullet nærmere fungerer.

Sådan er fejlen i Samsungs tastatur

Som historien i går meldte om, skal din Samsung-smartphone være forbundet til et sårbart WiFi-netværk, som en bagmand med onde hensigter står bag. Her igennem kan det lade sig gøre med specielle værktøjer at skaffe sig adgang til smartphonen.

Sårbarheden er kun mulig i det øjeblik, hvor tastaturet søger efter opdateringer til sprogpakkerne. De nærmere detaljer indgår ikke i, hvordan det kan lade sig gøre, men gårsdagens afsløring fra sikkerhedsfolkene fortæller, at det skyldes en usikker og ukrypteret forbindelse i tastaturet.

Læs også: Google opretter sikkerhedshold

Der skal altså særlige omstændigheder til, før dine personlige oplysninger bliver afluret, men muligheden er der under alle omstændigheder, og den vil Samsung nu eliminere med en lynhurtig sikkerhedsopdatering gennem Samsung KNOX.

Det sker på trods af, at Samsung angiveligt har været velvidende om fejlen siden november 2014 og har fortsat med at bruge samme fejlbehæftede teknologi i tastaturet efter at have udsendt første runde af sikkerhedsopdateringer i marts måned.

Hvis du er blandt de mange brugere af det normale SwiftKey-tastatur, der er tilgængeligt i Google Play, berører fejlen dig ikke og du kan fortsat bruge tastaturet, som du plejer uden at bekymringe dig.

Det sidste nye om emnet

Redaktionen følger op med den seneste udvikling om emnet. mobilsiden gik videre med sagen. Efterfølgende d. 16/6/2015 bragte vi artiklen; Billeder af ultratynd Samsung Galaxy A8 lækket – Nyheden kan læses her. Tjek de seneste nyheder om temaet her.