26.06.2015 15:30

Kwetsbaarheid Samsung Telefoons


Er is een kwetsbaarheid in de keyboard software van diverse Samsung Mobiele telefoons aangetroffen[1]. Samsung smartphones van het type Galaxy S4 en nieuwer zouden kwetsbaar zijn, maar vooral in de Verenigde Staten. 

Door de kwetsbaarheid zou het mogelijk zijn dat een kwaadwillende toegang kan krijgen tot gegevens op de getroffen smartphone, gesprekken kan afluisteren of de camera en microfoon bedienen. Hiervoor moet de kwaadwillende nogal wat maatregelen nemen: Hij moet de controle hebben over het netwerk waar de gebruiker op aangesloten is en moet de gebruiker zien te overtuigen van het installeren van een zogenaamde 'language pack' voor de kwetsbare keyboard software. De kans op misbruik wordt dus klein geacht. Misbruik op deze wijze is slechts interessant, indien een groot aantal kwetsbare doelen beschikbaar is.

In het nieuws wordt met name aandacht besteed aan de originele melding, namelijk dat er al enige tijd een firmware update beschikbaar is gesteld door Samsung, maar dat telefoon providers deze (nog) niet uitgerold hebben.

Volgens de melder is een groot deel van, zo niet alle, Samsung smartphones van het type Galaxy S4 en nieuwer daardoor kwetsbaar. Deze situatie is met name van toepassing op de Verenigde Staten, waar firmware updates voorbehouden is aan en de verantwoording is van de telecom providers. Hier in Nederland zijn Samsung Smartphones door de gebruiker zelf up to date te houden[2][3]

l met al lijkt het probleem dus minder groot voor Nederlandse Samsung toestellen dan de nieuwsberichten doen overkomen. Dit bericht is dan ook voornamelijk opgesteld als duiding.

De IBD adviseert dan ook om gebruikers hun toestel zoveel mogelijk automatisch bij te laten werken. Eventueel kan voor de zekerheid een handmatige update gedaan worden conform onderstaande webpagina's [3], om zeker te zijn dat gebruikers de laatste firmware versie op hun toestel geïnstalleerd hebben staan.

De IBD volgt de ontwikkelingen rond deze kwetsbaarheid en zal, indien nieuwe relevante informatie beschikbaar komt, een update verspreiden.


[1] https://www.nowsecure.com/keyboard-vulnerability/
[2] http://www.samsung.com/nl/support/category/mobile/mobiledevice/smartphone
[3] http://www.samsung.com/nl/support/usefulsoftware/FOTA/

 

Zie ook:


Webdesign, webdevelopment by: Concreet geeft vorm | Design Valley