Alvorlig fejl rammer 600 mio. Samsung-smartphones

Et alvorligt sikkerhedshul i et medfølgende tastatur rammer over 600 millioner Android-smartphones fra Samsung.

Artiklens øverste billede
Sådan ser det berørte SwiftKey-tastatur ud, som gemmer på den alvorlige fejl.

LÆS OGSÅ: Android-fejl rammer næsten en milliard brugere

Sådan lyder det fra sikkerhedsfirmaet, NowSecure, der specialiserer sig i sikkerhed på mobiler. Her viser det sig, at der i det præinstallerede SwiftKey-tastatur til Samsung-smartphones gemmer sig en alvorlig fejl.

Fejlen, som it-specialisten Ryan Welton har opdaget, er, at tastaturet søger efter sprogpakker over en usikker ukrypteret linje i klartekst.

Det åbner op for en risiko for, at bagmænd opretter en falsk proxy-server til at sende sikkerhedsopdateringer med ondsindet kode, som så bliver liggende på de mange påvirkede Samsung-enheder. Derfra kan sikkerhedshullet udnyttes yderligere til eksempelvis at aflæse tekstbeskeder, kontaktpersoner, bankoplysninger og andre personfølsomme oplysninger, skriver Forbes.

Kun en softwareopdatering vil rette fejlen

Den umiddelbare tanke vil derfor være at afinstallere den sårbare Swiftkey-app. Men eftersom Samsung præinstallerer den på sine Android-smartphones, kan man ikke selv afinstallere den.

Det vil heller ikke afhjælpe problemet at installere Google Play-udgaven af tastaturet, som ikke er ramt af fejlen. App’en er med andre ord det, der kaldes bloatware, som er uønskede og ofte unødvendige programmer, der medfølger og som du ikke kan slippe af med.

LÆS OGSÅ: Microsoft lukker 18 år gammelt sikkerhedshul

Og det viser sig nu at give bagslag, efter alle brugerne nu lades i stikken og potentielt er sårbare over for angrebet. Det alvorlige sikkerhedshul kan derfor kun rettes ved, at Samsung udsender softwareopdateringer til alle 600 mio. ramte enheder, som i mange tilfælde også først skal igennem teleselskaberne.

Har været kendt i halvandet år og eksisterer stadig

Sikkerhedshullet har faktisk været kendt siden november 2014, hvor samme firma gjorde Samsung opmærksom på den alvorlige fejl. Samsung lovede dengang at udsende softwareopdateringer til alle smartphones med Android 4.2 og nyere, og gjorde det også i slutningen af marts måned.

LÆS OGSÅ: Sikkerhedshul i iOS-apps - kan ringe uden tilladelse

Alligevel vælger Samsung stadig at gøre brug af samme, fejlbehæftede SwiftKey-app i sine seneste smartphones. Ved sikkerhedseventen Blackhat Security Summit demonstrerede Ryan Welton sikkerhedshullet på en Samsung Galaxy S6 på det amerikanske Verizon-netværk.

En talsmand fra NowSecure fortæller, at størstedelen af Samsung-smartphones med Android som blandt andet tæller Galaxy S3, S4, S5, Note 3 og Note 4, derfor stadig er påvirket.

LÆS OGSÅ: Hacker: Derfor lækkede vi SnapChat-informationer

Fejlen eksisterer kun på særlige udgave af SwiftKey, der medfølger på Samsung-smartphones med Android. Hvis du derfor selv har downloadet SwiftKey fra Google Play på smartphones fra en anden producent eller en fra Samsung, hvor det ikke er præinstalleret, er du ikke ramt af fejlen.

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.