Galaxy s6 Edge

Alvorlig sikkerhetshull i Samsung Galaxy

Samsung S6, S5 og flere andre modeller står i fare for å bli hacket. Helt opptil 600 millioner telefoner er i faresonen.

19. juni 2015

Et hittil ukjent sikkerhetshull i flere mobiltelefoner fra Samsung har nettopp blitt oppdaget. Det dreier seg om oppdateringer av tastaturet, som sendes ukryptert og derfor kan plukkes opp av kriminelle hackere som kan bytte ut oppdateringen med et virus. Det er nettmagasinet Ars Technica som melder dette.

Tastaturet det er snakk om er det såkalte IME-tastaturet fra Samsung, som finnes blant annet på Galaxy S6 og S5. Tastaturet er Samsungs egen versjon av det svært populære SwiftKey-tastaturet, men utviklerne bak SwiftKey understreker at sikkerhetshullet kun gjelder Samsung-versjonen.

Sikkerhetsforskeren Ryan Welton, som fant og avslørte sikkerhetshullet, forteller at hackere kan misbruke bristen selv om tastaturet ikke er aktivert. Hackere kan også sende virus selv om det ikke finnes noen offisiell oppdatering.

På det nåværende tidspunkt er det lite du som bruker kan gjøre for å sikre deg mot angrep. Samsung jobber med en løsning, men før den er lansert er det beste rådet å unngå å bruke Samsung-telefoner på offentlige WiFi-nettverk, der det er lett for hackere å snappe opp data.

OPPDATERT: Etter at denne artikkelen ble skrevet har vi mottatt følgende kommentar fra Samsung:

"Samsung tar potensielle sikkerhetstrusler meget seriøst. Vi er oppmerksomme på saken som enkelte medier har beskrevet i det siste, og jobber målrettet for å gi våre kunder det nyeste innen sikkerhet på mobile enheter. Samsong KNOX kan oppdatere telefonens sikkerhetspolicy OTA (over-the-air) for på den måten å eliminere potensielle sårbarheter. Denne oppdateringen vil bli påbegynt en av de nærmeste dagene. I tillegg til å gjennomføre oppdateringer av vår sikkerhetspolicy, samarbeider vi tett med SwiftKey om håndtering av potensielle sikkerhetsproblemer i tiden som kommer."

Kanskje du er interessert i...