Alvorlig sikkerhedsfejl rammer 600 mio. Samsung-ejere

Over 600 mio. Samsung-smartphone ejere kan nu potentielt være ramt af det alvorlige sikkerhedshul, der er blevet fundet i Samsungs SiftKey-tastatur, det følger med telefonerne.

Det handler om de Samsung-smartphones der anvender styresystemet Android, lyder det fra sikkerhedsfirmaet, NowSecure, der specialiserer sig i sikkerhes af mobiltelefoner.

Fejlen it-specialisten Ryan Welton fra NewSecure har opdaget, er at søgningen efter sprogpakker forgår over en meget usikker og ukrypteret linje. Det lyder måske ikke så farligt, men faren opstår, da bagmænd lettere vil have adgang til mobiltelefonen gennem denne vej. Ryan Welton udtaler at bagmændende kan sende sikkerhedsopdateringer ud denne vej, med en ondsindet kode, og denne kan blive liggende på de 600 mio. ramte Samsung-enheder. Derefter kan koderne yderligere aflæse tekstbeskeder, kontaktpersoner, bankoplysninger og andre personfølsomme oplysninger, skriver jp.dk.

Det største problem med den installerede Swiftkey-app er, at den hverkan afinstalleres eller du som Samsung-bruger ikke kan undgå at installere den, da appen er en præinstalleret app på Smartphones med Android-system. Derfor vil det ikke hjælpe at indstallere andre muligheder, som Google Play-udgaven af tastaturet. Swiftkey-appen er det der kaldes en bloatware app, der som sådan er et uønsket og ofte unødvendigt program der medfølger fra start.

For den usikre app har været kendt siden november 2014, hvor samme firma gjorde Samsung opmærksom på fejlen. Samsung sendte dengang softwareopdateringer ud til alle ramte smartphones i marts måned. Dog fortsætter Samsung stadig i samme fejlagtige retning, da de stadig installere samme fejlbehæftede SwiftKey-app i alle nye smartphones.

NowSecure fortæller, at en stor del af alle Samsung-smartphones med Android-styresystemet er påvirket. Dette gælder Samsung Galaxy S3, S4, S5, og Note 3 og Note 4.

Disse er stadig påvirket, men sikkerhedsfejlen eksistere kun på særlige udgaver af SwiftKey-appen der medfølger. Det handler kun om de udgaver af SwiftKey der er præinstalleret på smartphonen. Har du derfor selv installeret appen fra Google Play, er du ikke ramt af fejlen.