Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/6/2015
Smartphones fra Samsung er sårbare for man-in-the-middle-angreb på grund af sikkerhedshuller i det indbyggede tastatur.En række smartphones fra Samsung leveres med tastaturet SwiftKey. Det har en sårbarhed i sin opdateringsfunktion.
Angribere kan udnytte sårbarheden, hvis de kan opfange og ændre på data, der sendes mellem telefonen og nettet. Det kan fx være på et åbent trådløst lokalnet.
SwiftKey oplyser, at sårbarheden ikke findes i den version af tastaturet, der kan hentes til andre telefontyper.
Kun smartphones fra Samsung er ramt. Her er sårbarheden observeret på Android 4.2 og nyere, men ældre versioner kan også være ramt.
Anbefaling
Afvent opdatering fra Samsung. Undgå at bruge usikre trådløse netværk.