Heb je een Samsung Galaxy als telefoon? Dan bestaat het risico dat je toestel erg kwetsbaar is voor hackers. Een veiligheidsbedrijf uit Chicago, NowSecure, heeft een bug ontdekt in de Swift keyboard software, die op meer dan 600 miljoen toestellen bij aankoop geïnstalleerd staat. Hackers kunnen er malware mee op je toestel laden en je telefoongesprekken zelfs afluisteren.

Het wordt nog onheilspellender, want als die software op je smartphone geïnstalleerd is, kan je hem onmogelijk verwijderen, ook al gebruik je hem mogelijk niet. Swift geniet veel privileges op je toestel en krijgt toegang tot bijna alle functies. Hackers kunnen echt vanalles doen wanneer ze via deze weg in smartphone inbreken: ze kunnen malware installeren, je camera, microfoon en GPS gebruiken, gesprekken afluisteren en berichtjes lezen, met je apps knoeien en zelfs foto’s en berichten stelen.

Welke toestellen zijn kwetsbaar?

Samsung weet dat al een tijdje, zegt NowSecure aan Mashable. Het bedrijf heeft de fabrikant al in december verwittigd en ook het Android-team van Google was op de hoogte. Samsung zou in het begin van het jaar al een patch naar netwerkoperatoren hebben gestuurd, maar het is niet geweten hoeveel die al aan hun gebruikers hebben aangeboden.

Als je een Samsung Galaxy hebt, is de kans groot dat ook jouw toestel een risicogeval is. De getroffen modellen zijn de Samsung Galaxy S6, S5, S4 en S4 Mini. Het hangt ook van de operator af. In de VS zijn bijvoorbeeld de S6 op Verizon en Sprint, en de S5 op T-Mobile heel kwetsbaar.

Wat kan je doen?

Kan je er dan zelf niets tegen doen? De software kan je dus niet verwijderen, je kan volgens NowSecure enkel onbeveiligde Wi-Fi-netwerken vermijden, of gewoon een ander toestel aanschaffen natuurlijk. SwiftKey is een ander programma dat je via Google Play kunt downloaden, maar volgens het veiligheidsbedrijf heeft dat niets te maken met de vooraf geïnstalleerde versie van het Swift keyboard. Je hoeft de app dus niet te verwijderen, want dat zou niets veranderen.

App loopt geen gevaar

Volgens Swiftkey zelf leveren ze Samsung alleen maar de technologie om woorden te voorspellen in hun toetsenbord. Het is de manier waarop die techniek in de toestellen van Samsung is verwerkt dat het veiligheidslek heeft doen ontstaan. Volgens het bedrijf is het risico niet zo groot als we op het eerste gezicht zouden vrezen. Enkel een hacker met de juiste tools kan toegang krijgen, en alleen als je op een kwetsbaar netwerk zit. Bovendien zou je toetsenbord op dat moment een taalupdate moeten uitvoeren.

Samsung wilde volgens Mashable nog niet reageren. Wie de technische uitleg van NowSecure wil lezen, kan dat HIER doen.