Dat blijkt uit onderzoek van beveiligingsbedrijf Nowsecure.
Door een fout in de toetsenbord-app van onder andere de Galaxy S6, S5 en S4 kunnen kwaadwillenden de smartphone besturen, door bijvoorbeeld onopgemerkt malware te installeren of een foto met de camera te maken.
Verder is het door het lek mogelijk om telefoongesprekken af te luisteren, tekstberichten in te zien, de gps-locatie op te vragen en foto’s op de interne opslagruimte te bekijken.
Het lek kan ook worden misbruikt als de gebruiker een andere toetsenbord-app gebruikt. De toetsenbord-app van Samsung is enkel met een lastige omweg te verwijderen.
Samsung
Nowsecure heeft Samsung eind vorig jaar op de hoogte gesteld van het lek. Ook de Amerikaanse beveiligingsinstantie US-CERT en het beveiligingsteam van Googles Android weten van het lek in de toetsenbord-app.
Samsung heeft inmiddels een patch voor het lek uitgebracht, maar deze is volgens Nowsecure nog maar naar een klein gedeelte van de kwetsbare smartphones uitgerold.
Nowsecure raadt gebruikers aan om niet met onveilige wifi-netwerken te verbinden en contact te zoeken met hun provider, die de patch kunnen uitrollen.