Det finns 600 miljoner smartphones av märket Samsung Galaxy, från modell S3 till S6, och alla som kör standardappen Swfiftkey – som hanterar tangentbordet – innehåller en säkerhetsbugg som gör att hackare kan ta sig in i mobilen och systemet via WiFi och komma åt bland annat mikrofon och kamera.
Säkerhetsföretaget Nowsecure upptäckte buggen redan för sju månader sedan och har varnat Samsung, men inte fått någon reaktion från dem. Därför har de nu valt att offentliggöra buggen men varken Samsung eller Swiftkey har velat ta ansvar för säkerhetshålet.
Enligt Nowsecure rankar företaget säkerhetshålet 8,3 på en tiogradig skala över hur lätt det är att utnyttja sårbarheten för att hacka mobilerna. Problemet uppstår när användare ansluter sina Samsung Galaxy S till ett publikt eller osäkert WiFi-nätverk.
Om hackare utnyttjar buggen kan de få tillgång till information som finns på din smartphone samt mikrofon och kamera, och det borde i teorin innebär ett väldigt allvarligt säkerhetshål.
Min personliga spontana reaktion är att det känns lite som fear mongering. Jag tycker det är värt att vara lite kritisk när det kommer till sådana här säkerhetsvarningar. Visst kan det finnas en sådan bugg, men frågan är hur lätt det egentligen är att utnyttja den och hur farlig den är i praktiken.
Om buggen funnits i 600 miljoner smartphones under sju månader borde vi ha sett att den utnyttjats, och det kan tyckas som om fler säkerhetsföretag hade märkt av det. Det finns rätt många säkerhetsexperter som har en Samsung Galaxy S, och att alla andra utanför Nowsecure har missat det här känns som en lågoddsare. Dessutom, hade det verkligen varit ett allvarligt säkerhetshål tror jag både Samsung och Swiftkey hade reagerat annorlunda.
Nu påstår jag inte att du helt och hållet ska ignorera buggen. Men jag tycker att du ska tänka kritiskt och inte falla för alla säkerhetshot som media skriver om.
Så hur fungerar det?
IDG har en bra artikel som går igenom var problemet ligger. Swiftkey krypterar inte sina uppdateringar på rätt sätt. Det gör att någon illasinnad kan ersätta uppdateringar som skickas till mobiler med farlig kod. Men för att detta ska gå måste de först kapa kommunikationen mellan din smartphone och servern som handhar uppdateringarna för Swiftkey, vilket kan ske via ett publikt eller osäkert WiFi.
Vill du vara på den säkra sidan tills Swiftkey täpper till säkerhetshålet, är att undvika publika och osäkra trådlösa nätverk. Du kan också skaffa en VPN-tjänst för din smartphone. Att använda VPN gör att du får en säker uppkoppling, även via öppna nätverk.
En sådan tjänst skadar definitivt inte även om du inte oroar dig för den här buggen. Det finns alltid säkerhetsproblem i att ansluta sig till öppna WiFi-nät, så en VPN-tjänst är inte helt fel att använda – framför allt om du har företagshemligheter och annat privat på din smartphone. F-Secure FreeDome är en bra VPN-applikation.
