600 millioner Samsung telefoner er ramt af et sikkerhedsproblem der gør dem åbne for hackere.
Hackere har mulighed for at overtage Samsung Galaxy telefoner og eksempelvis overvåge kamera og mikrofon, læse beskeder og installere apps.
Sårbarheden blev fremvist på sikkerhedskonferencen Blackhat i London af Ryan Welton, der er sikkerhedsforsker ved firmaet NowSecure. Det skriver Ars Technica.
På videoen her demonstrerer han sårbarheden.
Sårbarheden ligger i en tastatur-software
Det er tastaturet SwiftKey som medfølger i en særlig Samsung-udgave på Galaxy-telefoner som S6, S5 m.fl. der kan hackes. Eller rettere den opdateringsmekanisme som er indbygget i det keyboard.
De opdateringer er nemlig ikke krypteret, hverken selve filerne eller den internetforbindelse der benyttes til at overføre opdateringerne.
Det betyder at de er sårbare overfor det der kaldes “man in the middle” angreb, hvor en hacker kan tage den originale fil og erstatte den med noget andet, der så kan benyttes til at overtage enheden.
Sikkerhedsforskeren fortæller at Samsung-telefonerne er sårbare uanset hvilket tastatur der benyttes, da det er de underlæggende opdateringsmekanismer der har usikkerheden.
SwiftKey fortæller til Ars Technica at dette sikkerhedsproblem alene gælder Samsungs udgave, og ikke de apps til samme som kan hentes i Google Play og Apple App Store.
Lige nu er der ikke noget Samsung-brugere af de berørte telefoner kan gøre, udover at udvise forsighed i forhold til brug af offentlige åbne WiFi netværk.
Opdatering 18/6-15
Samsung svarer at de arbejder på en hurtig løsning