Tangentbordsappen i din Samsung kan vara en möjlighet för skurkar att ta över telefonen enligt säkerhetsforskare.
Säkerhetsföretaget Sophos berättar i sin blogg att många av Samsungs smarta telefoner har ett säkerhetshål som gör det möjligt att attackera dem. Flera Galaxymodeller, inklusive S4, S4 mini, S5 och S6, finns i riskzonen.
Det hela handlar om att Samsung har förinstallerat en egen version av den välkända tangentbordsappen Swiftkey. Inget fel i det, men problemet är att när appen uppdateras, vilket sker regelbundet, görs ingen kontroll eller verifiering och installationen görs med högsta systemprivilegier.
Teoretiskt innebär detta att en hackare kan gå emellan och ta över kontrollen över uppdateringen och installera sin egen kod i telefonen. Dock går det inte att exploatera säkerhetshålet hur som helst, eftersom telefonen måste vara ansluten till någons skumma nätverk samtidigt som den väljer att göra en uppdatering, vilket förstås minskar risken.
Eftersom Samsungs tangentbordsapp inte går att avinstallera och den fortsätter att uppdatera sig även om den stängs av rekommenderar Sophos försiktighet med okända nätverk tills en rättelse kommit till problemet. Att alltid använda en säker VPN-tunnel är också ett bra sätt att undvika risken.
Hotet upptäcktes ursprungligen av forskaren Ryan Welton och presenterades vid säkerhetskonferensen Blackhat i London i mitten av juni. Enligt denne har Samsung redan i början av året ordnat en uppdatering som löser problemet, men ingen vet vilka nätverk och vilka telefoner som fått den än. Användare av Samsungtelefoner rekommenderas att fråga sin operatör.