Het SwiftKey-toetsenbord, zo populair op Android- en iOS-platforms, brengt volgens een bedrijf gespecialiseerd in IT-beveiliging honderden miljoenen mobiele terminals in gevaar.
Volgens het bedrijf bestaat de kwetsbaarheid alleen in mobiele terminals waarop de applicatie vooraf is geïnstalleerd, dat wil zeggen alleen in Samsung-terminals, waarbij maar liefst 600 miljoen eenheden erdoor worden getroffen, aldus het bedrijf dat de exploit heeft ontdekt.
De kwetsbaarheid werd vorig jaar ontdekt door het bedrijf NowSecure, waarbij Samsung in december over het bestaan ervan werd geïnformeerd, en hoewel de Koreanen mobiele operators een patch aanboden om het op te lossen, verspreidden ze deze niet onder gebruikers.
NowSecure beweert dat exploitanten van mobiele telefoons, noch in de VS, noch in andere landen over de hele wereld, deze patch niet hebben aangeboden aan alle Samsung-terminals die kwetsbaar zijn, in totaal meer dan 600 miljoen eenheden die door hackers kunnen worden uitgebuit.
Ruim 600 miljoen gebruikers van mobiele apparaten van Samsung zijn getroffen door een aanzienlijk beveiligingsrisico op toonaangevende Samsung-modellen, waaronder de onlangs uitgebrachte Galaxy S6. Het risico komt voort uit een vooraf geïnstalleerd toetsenbord waarmee een aanvaller als bevoorrechte (systeem)gebruiker op afstand code kan uitvoeren.
Volgens het bedrijf kunnen hackers het SwiftKey-toetsenbord gebruiken om niet-ondertekende code met beheerderstoegang uit te voeren, zodat een mobiele terminal zonder beperkingen op afstand kan worden bestuurd door hackers en uiteraard gegevens er gemakkelijk uit kunnen worden gehaald.
Het mooie van het hele verhaal is dat exploitatie alleen mogelijk wordt als de mobiele terminal is aangesloten op een onbeveiligd WiFi-netwerk, maar gezien het feit dat veel gebruikers openbare WiFi-netwerken gebruiken, blijven velen gevaar lopen.
Deze kwetsbaarheid laat opnieuw zien hoe moeilijk het is om patches aan te bieden voor kwetsbaarheden op het Android-platform, waar fabrikanten afhankelijk zijn van mobiele telefoonoperatoren om deze oplossingen te bieden.
