I følge sikkerhetsselskapet NowSecure kan over 600 millioner Samsung-telefoner være rammet av en sårbarhet som gjør at hackere kan få tilgang til alt fra kamera, mikrofon, tekstmeldinger og lytte til telefonsamtaler. Dette skjer uten at brukeren som er berørt vet noe om det. Sårbarheten som gjør dette mulig ligger i oppdateringsmekanismen til den Samsung-tilpassede-versjonen av tastaturet SwiftKey.
Dette tastaturet er tilgjengelig som standard på Samsung Galaxy S6, S5 og en rekke andre Galaxy-modeller. Når Samsung-telefonen oppdateres krypteres ikke filen som lastes ned, noe som gir en hacker som kontrollerer nett-tilkoblingen din – som for eksempel et trådløst nett – muligheten til å endre hvilken fil som sendes og kjøres på telefonen. Denne angrepsformen er kjent som “man-in-the-middle attack“.
Sårbarheten ser kun ut til å ramme implementasjonen Samsung har gjort av SwiftKey, og ikke den versjonen av tastaturet som ligger i Google Play og Apple App Store.
NowSecure anbefaler at de som er usikre på om de er rammet av sårbarheten bør:
- Unngå usikrede trådløse nettverk.
- Bruk en annen mobiltelefon.
Siden SwiftKey-tastaturet kommer som standard på Samsung-telefonene, er det ingen mulighet for å avinstallere det, og man er også utsatt for sårbarheten selv om man ikke aktivt bruker tastaturet.
Mye tyder på at ingen av Samsung-telefonene som er utsatt for denne sårbarheten er patchet fra Samsungs side, men at de jobber med en løsning.
Mer informasjon om saken her:
Artikkel NRK Beta