UTSATT: Ifølge sikkehetsselskapet Nowsecure kan så mange som 600 millioner Samsung-enheter med Swiftkey forhåndsinstallert, være utsatt for svakheten. Programvaren går ikke an å slette på telefonene. Foto: NTB scanpix
UTSATT: Ifølge sikkehetsselskapet Nowsecure kan så mange som 600 millioner Samsung-enheter med Swiftkey forhåndsinstallert, være utsatt for svakheten. Programvaren går ikke an å slette på telefonene. Foto: NTB scanpixVis mer

600 millioner Samsung-mobiler kan være utsatt: - Hackere kan ta kontroll over telefonen din, og du kan ikke gjøre noe med det

Advarer om kritisk sikkerhetssvakhet i Samsungs tastaturprogram.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): En kritisk sikkerhetssvakhet i Samsungs integrerte tastaturprogram, Swiftkey, kan potensielt gi hackere fri tilgang til telefonen din.

I en ny rapport fra sikkerhetsfirmaet Nowsecure, kommer det fram at Samsung-telefonene enkelt kan kapres når Swiftkey-programvaren sender en forespørsel om oppdatering til en server.

Denne forespørselen skjer automatisk, uavhengig om du bruker tastaturet eller ei. Det er heller ingen mulighet for å slette tastaturprogramvaren fra telefonen din. Selskapets undersøker Ryan Welton fortalte under Blackhat-konferansen i London i går at 600 millioner Samsung-enheter er sårbare, skriver Computerworld.

Tok over telefonen Sikkerhetsekspertene kunne enkelt ta over telefonene uten at brukeren var klart over det, og fikk tilgang til alt av bibliotek, mikrofoner og overvåkning av brukeren. Feilen skal gjelde Samsung-enheter som har programmet forhåndsinstallert, som gjelder en rekke av Samsungs modeller.

Feilen er bekreftet på Samsungs Galaxy S6, S6 og Galaxy S4 Mini, men kan også forekomme på modeller der programmet er forhåndsinstallert.

For at hackerne skal få tilgang til telefonen din, krever det imidlertid at telefonen er koblet til et usikret Wi-Fi-nettverk. Slike er ofte tilgjengelige på kafeer, kjøpesentre og offentlige steder med trådløst Internett.

På Nowsecures nettsider anbefales det å unngå offentlige, usikrede nettverk, eller å bruke en annen telefon fram til Samsung har fikset problemet.

Artikkelen fortsetter under annonsen

NowSecure-sjef Andrew Hoog sier ifølge Forbes at feilen trolig gjelder flesteparten av Samsungs enheter med Android-operativsystem, inkludert S3, S4, S5, og Galaxy Note 3 og 4.

Bekrefter hull Selskapet bak tastaturprogramvaren, Swiftkey, bekrefter på sine nettsider at det ligger en sikkerhetssvakhet i programvaren som er forhåndsinstallert på Samsung-enheter.

- Dette problemet gjelder ikke for appene som lastes ned i Google Play eller App Store. Vi forsyner Samsung med teknologien som sørger for ordforslag på deres tastaturer. Det virker som om måten denne teknologien er integrert på Samsung-enheter fører til sikkerhetssvakheten, skriver selskapet.

- Vi gjør alt vi kan for å hjelpe vår langvarige partner Samsung med å løse dette alvorlige sikkerhetsproblemet, skriver de.

Det er imidlertid ikke bare å ta over en Samsung-telefon med Swiftkey-programvaren. Ifølge selskapet må en hacker ha et spesifikt mål om å ta over en telefon mens den er tilkoblet et offentlig nettverk. I tillegg må den gjeldende telefonen gjennomføre en oppdatering av Swiftkey-programvaren på den samme tida.

Ifølge Nowsecure advarte de Samsung om problemet allerede i november i fjor, og ble fortalt av Samsung at de jobbet med en løsning.

I mars skal Nowsecure ha fått beskjed av Samsung om at en løsning var distribuert til trådløse leverandører i USA, og ba selskapet å vente tre måneder før de avslørte feilen. Forrige uke kjøpte sikkerhetsselskapet to ny telefoner, og fant ut at begge hadde sikkerhetssvakheten, skriver Wall Street Journal.