Als je een Samsung Galaxy-telefoon gebruikt, kun je daar maar beter even mee oppassen. Er blijkt namelijk een groot lek te zitten in het standaard-toetsenbord van de telefoons, waardoor hackers makkelijk bepaalde onderdelen of apps kunnen overnemen op je toestel. Het gevaarlijke aan het lek is dat er niet zomaar een oplossing beschikbaar is.
Het lek werd ontdekt door beveiligingsbureau NowSecure. Volgens hen zijn vooral Samsung Galaxy-toestellen kwetsbaar, met name de S4, de S5 en de S6.
Apps overnemen
Via het lek is het voor aanvallers mogelijk om bepaalde apps of onderdelen van een telefoon over te nemen. Zo kan de camera worden bediend om ongezien foto’s te maken van een slachtoffer, of kunnen alle foto’s worden gedownload. Ook kunnen aanvallers ongewild apps installeren op het toestel, bijvoorbeeld met malware.
Toetsenbord
Het lek zit in het standaard-toetsenbord dat op de Galaxy-toestellen wordt gebruikt – in de meeste gevallen het SwiftKey-toetsenbord. Het lek is ook nog uit te buiten wanneer je een ander toetsenbord installeert en gebruikt.
Patch
Het probleem is dat het lek niet zomaar te voorkomen is. Hoewel NowSecure de kwetsbaarheid wel heeft doorgegeven aan Samsung en Google, heeft nog niet iedereen de patch ontvangen. Die is er inmiddels wel, maar die wordt nog niet door iedere provider verspreidt. Het is niet bekend of Nederlandse providers die patch al versturen.
Openbare netwerken
De enige manier om te voorkomen dat je zelf besmet raakt, is om niet zomaar op openbare wifi-netwerken te gaan. Het lek kan alleen worden misbruikt via een man-in-the-middle-aanval. Dat is alleen mogelijk wanneer zowel jij als de aanvaller op hetzelfde netwerk zitten. Blijf daar daarom weg!