Verwarring alom. Samsung zou al begin dit jaar een patch gereed hebben, meldde NowSecure, maar dat blijken achteraf slechts vage signalen. Het heeft de hackers telkens weer om uitstel gevraagd, terwijl het al in november op de hoogte is gesteld.

Valse update

Door gebrekkige validatie kunnen hackers die het netwerkverkeer van slachtoffers kunnen manipuleren (zoals op open Wifi-netwerken) een valse update van de standaard toetsenbord app op de Galaxy injecteren. Deze heeft zoveel rechten dat vervolgens praktisch het hele toestel, inclusief priv├ędata en andere apps, vogelvrij zijn.

Samsung bagatelliseert niet alleen de kwetsbaarheid, het gaat ook nu pas patchen, nadat het lek op straat ligt. Dat blijkt uit de reactie van het concern. De mobiele providers hebben er dan ook niets mee te maken, Samsung rolt de patch zelf uit over-the-air, "binnen enkele dagen". Maar waarom pas nu? "Samsung neemt beveiligingsbedreigingen zeer serieus..."