Galaxy S4, S5 en S6 gevoelig voor toetsenbord-hack

Bijna alle belangrijke Samsungtelefoons die op Android lopen, zijn gevoelig voor een toetsenbord-hack waardoor kwaadwillenden zich op afstand ongemerkt toegang kunnen verschaffen tot informatie in het toestel. Ook kan op afstand de microfoon, camera en gps aangezet worden, zodat er meegeluisterd en -gekeken kan worden met de eigenaar van het toestel.

Galaxy S4, S5 en S6 gevoelig voor toetsenbord-hack nowsecure

Het veiligheidslek is reeds in december 2014 aan het licht gebracht door Nowsecure, maar omdat tot dusver niet duidelijk is geworden wat er met de tip gedaan is, hebben ze het wereldkundig gemaakt. De toestellen die gevoelig zijn voor de hack, zijn de Galaxy S4, Galaxy S4 mini, Galaxy S5 en Galaxy S6. Van deze toestellen zijn wereldwijd 600 miljoen exemplaren in omloop, aldus Nowsecure.

Het lek zit in het voorgeïnstalleerde toetsenbord. Dat biedt hackers de mogelijkheid om het toestel ongemerkt op afstand binnen te dringen en er van alles mee te doen. Sensors kunnen worden afgelezen, en gps, camera en microfoon kunnen op afstand worden bediend. Er kan ongezien malware op het toestel worden gezet. De werking van andere apps of de functies van de telefoon kunnen worden gehinderd. Er kan worden meegeluisterd met inkomende of uitgaande berichten of telefoongesprekken en de hackers kunnen proberen om persoonlijke gegevens zoals foto’s en sms’jes uit het toestel in hun bezit te krijgen.

Het Californische bedrijf heeft slecht nieuws voor de eigenaren van zo’n toestel: de hackmogelijkheid kan niet zomaar ongedaan worden gemaakt. De veiligheidsonderzoekers raden eigenaren van een S4, S5 of S6 aan om een ander toestel te gebruiken en als ze dat niet doen, in ieder geval open wifi-netwerken te mijden. Ook raden ze aan om hun telecomprovider te bestoken met vragen wanneer er een patch komt voor het veiligheidslek. Samsung heeft zo’n patch gemaakt en die verspreid onder diverse telecomproviders, maar het is niet duidelijk wat die ermee hebben gedaan.

Nowsecure heeft gezien de impact van het veiligheidslek de Amerikaanse autoriteiten ingelicht. Ook het Androidteam van Google is ingelicht. Nowsecure heeft een lijst met de getroffen telefoons gepubliceerd en daarbij vermeld dat het een onvolledige lijst is. Of er wellicht meerdere Samsungmodellen zijn die gevoelig zijn voor de toetsenbord-hack, wordt niet echt duidelijk.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via