Bli plusmedlem

Allvarlig säkerhetsbrist

600 miljoner Samsungmobiler i fara

Hackare kan bland annat komma åt mikrofon och kamera för att spionera på Samsungägare.

Dan Isaksson
Publicerad Senast uppdaterad

Den förinstallerade versionen av tangentbordsappen Swiftkey krypteras fel vid uppdateringar, detta menar Ryan Welton, en forskare vid säkerhetsfirman Nowsecure. Felkrypteringen leder till att angripare kan lura telefonen att de är servern som förser uppdateringen för att införa skadlig kod på telefonen. Hackningsmetoden visades upp vid Blackhat säkerhetskonferens i London i december förra året. 

Nowsecure skriver att en angripare hade tillgång till en mängd olika funktioner. De som utnyttjar sårbarheten har tillgång till inbyggda sensorer, gps, kamera och mikrofon. De kan även installera skadlig mjukvara utan användarens vetskap och modifiera redan existerande appar. Sist men inte minst kan hackare även tjuvlyssna på samtal, se meddelanden samt komma åt bilder på mobilen. Samtidigt bör det nämnas att eftersom attacken endast är möjlig att utföra när Swiftkey uppdateras så är sannolikheten att man blir eller har blivit utsatt för ett angrepp liten.

Modeller som bekräftats är utsatta för sårbarheten är Galaxy S6, S5, S4 och S4 Mini. Swiftkey meddelar att de arbetar med Samsung för att släppa en patch för alla som blivit påverkade av buggen. För de som har laddat ner Swiftkey via Google Play menar Welton att det inte finns några direkta indikationer på att mobilerna utsätts för fara, detta bekräftas även av Swiftkey. Uppdateringarna sker nämligen då på vanligt vis genom Google Play. För de som vill undvika att bli utsatt för angrepp på sina mobiler rekommenderas att hålla sig undan trådlösa nätverk, alternativt stänga av trådlöst internet på mobilen. 

Vem det är som ska stå till svars för säkerhetsbristen är ännu inte helt säkert. Anonyma källor säger till Techcruch att det handlar om hur Samsung implementerat tangentbordet som Swiftkey tillhandagett, inte företaget som står bakom själva tangentbordet. Nowsecure meddelade Samsung om problemet i december förra året och menar att Samsung har skickat ut varningar till operatörer tidigt i år. Men det är osäkert exakt hur många operatörer som faktiskt har åtgärdat problemet. Vilka mobiloperatörer som har påverkats i Sverige är ännu okänt, Mobil har kontaktat operatörer för att få svar på hur situationen ser ut i Sverige.

Källa

Computer Emergency Response Team
samsung nyttoappar nyheter hackning android swiftkey