Bijna elke Galaxy heeft een zwart gat. En dat gat zit in de standaard toetsenbordapp van Swift die Samsung voorinstalleert. Deze app kan niet worden verwijderd en heeft systeemrechten. En zelfs als de app niet wordt gebruik kan die toch als open achterdeur fungeren voor hackers. Die moeten het netwerkverkeer van het slachtoffer wel kunnen onderscheppen, en kunnen dan simpelweg een valse update injecteren, omdat de validatie van Samsung faalt, ontdekte NowSecure.

Complete pwnage

Met de valse update kan vervolgens de telefoon compleet worden overgenomen, met dank aan de systeemrechten van het toetsenbord. Denk aan toegang tot alle sensoren, camera en microfoon; telefoon- en IP-verkeer onderscheppen, andere apps manipuleren en ga zo maar door. Galaxy S4, S5 en S6, ze zijn allemaal kwetsbaar.

Na disclosure door NowSecure heeft Samsung begin dit jaar al een patch uitgebracht voor het euvel, maar zoals vaker laat de uitrol daarvan door telco's op zich wachten. Dat is in de VS ten minste een groot probleem, daar blijken nog miljoenen toestellen kwetsbaar en is van miljoenen andere onduidelijk of ze een patch hebben gekregen. Webwereld heeft vragen gesteld aan Samsung, KPN, Vodafone en T-Mobile in hoeverre toestellen in Nederland gepatcht zijn.