Beantwoord

Samsung toetsenbordsoftware


Op tweakers.net verscheen het bericht over onveilige toetsenbord software. Heeft T-Mobile hier al op gereageerd met een patch van samsung?
icon

Beste antwoord door Jacob 22 juni 2015, 13:48

Ter aanvullig van David's comment hierboven:

Dank voor het starten van dit topic en jullie vragen. Ik kan goed begrijpen dat klanten van T-Mobile die gebruik maken van een Galaxy zich hier grote zorgen over maken. Toen hierover via Twitter en Facebook de eerste vragen binnenkwamen, ben ik dit meteen gaan navragen bij onze toestelexperts. Zij komen vandaag met het volgende statement van Samsung. Hierin staan ook duidelijke stappen en acties die jullie in je telefoon kunnen doorvoeren om je toestel te beveiligen. Ik hoop dat dit statement en de daaropvolgende lijst met vragen en antwoorden (de zogenaamde Q&A's) jullie vragen beantwoorden en geruststellen. Heb je nog vragen, stel ze uiteraard gerust in dit topic!

Let op: dit is een officieel Samsung statement. Al het gebruik van persoonlijke voornaamwoorden als 'we' en 'wij' in deze tekst verwijzen naar Samsung zélf!

-------
STATEMENT VAN SAMSUNG ELECTRONICS BENELUX EN Q&A INZAKE DE BEVEILIGHEIDSDREIGING VAN DE GALAXY TOETSENBORD-APP


Samsung neemt beveiligingsbedreigingen zeer serieus. We zijn op de hoogte van het recente geval waarover diverse media hebben bericht. Wij blijven er hard aan werken om steeds de meest actuele mobiele beveiliging te bieden.

Samsung KNOX biedt de mogelijkheid het beveiligingsbeleid van de smartphones over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de beveiligingsupdates begint binnen enkele dagen.

In aanvulling op de update van het beveiligingsbeleid zijn we in gesprek met SwiftKey om mogelijke risico's voor de toekomst te adresseren.

Questions & Answers

1. Op welke toestellen is deze beveiligingsbedreiging van toepassing?

Er was een aantal apparaten beïnvloed. Echter voorkomt het Samsung KNOX beveiligingsplatform (dat aanwezig is op alle S4-modellen en de modellen daarboven) dat een aanval daadwerkelijk slaagt.

2. Waarom duurde het zo lang voor Samsung om het probleem op te lossen?

NowSecure meldde ons dit geval in november 2014, zonder ons de volledige gegevens te verschaffen. We kennen de volledige omvang van dit geval met SwiftKey via een blog-posting op 16 juni.

3. Wat heeft Samsung vanaf november 2014 gedaan om het probleem op te lossen?

Toen dit geval bij ons gemeld werd in november, hebben wij niet de volledige gegevens van dit geval ontvangen. We kennen de volledige omvang van dit geval sinds afgelopen week.

4. Hoe ontvang ik de beveiligingsupdate?

De beveiligingsupdate versturen wij als pushbericht naar alle gebruikers van Galaxy-smartphones. De gebruiker moet het pushbericht accepteren om de update te ontvangen. Om hiervan zeker te zijn, moet de gebruiker in het instellingenmenu de optie Automatic Updates inschakelen. Volg de onderstaande stappen om de beveiligingsupdate te ontvangen.

Bijvoorbeeld op de Galaxy S6: ga naar Settings & Lock Screen and Security > Other security setting & Security policy updates en schakel hier de optie Automatic Updates in. In hetzelfde instellingenscherm kun je kiezen voor de optie Check for updates. Daarmee controleer je handmatig of er nieuwe beveiligingsupdates aanwezig zijn. [Let op: Het exacte menupad kan afwijken bij verschillende modellen!]

5. Werkt de beveiligingsupdate ook op de toestellen zonder het KNOX beveiligingsplatform?

Samsung KNOX is standaard beschikbaar op alle flagship smartphones vanaf de Galaxy S4. Sommige zakelijke features kun je pas activeren met een KNOX Workspace-abonnement. De bescherming door SE Android en de beveiligingsupdate zijn beschikbaar op alle toestellen met KNOX, zelfs als gebruikers KNOX Workspace niet expliciet inschakelen.

6. Het zit het met de toestellen waarop het KNOX beveiligingsplatform niet standaard is ingesteld?

We werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

7. Welke functies kan deze beveiligingsbedreiging treffen? Wat kunnen de hackers doen als zij de SwiftKey- beveiligingsbedreiging uitbuiten?

Er wordt geclaimd dat de beveiligingsbedreiging diverse functies kan treffen. Het gaat dan bijvoorbeeld om sensoren en gevoelige data op de toestellen. Bij smartphones met KNOX-beveiliging voorkomt aanvullende functionaliteit dat een aanval kan slagen. Zo biedt KNOX real-time beveiliging van de kernel.

Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

8. Wat bedoelen jullie met ‘core functions’ of ‘kernfuncties’?

De kernfuncties (ofwel kernel) van de telefoon verwijzen naar de basisfunctionaliteit van het toestel, zoals bellen en e-mailen.

9. Kunnen hackers persoonlijke gegevens buitmaken bij een aanval?

De kans dat een aanval slaagt, is klein. Bij smartphones met KNOX-beveiliging voorkomt aanvullende functionaliteit dat een aanval kan slagen. Zo biedt KNOX real-time beveiliging van de kernel. Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

10. In de lijst van veelgestelde vragen melden jullie dat NowSecure jullie in november informeerde over deze beveiligingsbedreiging, maar daarbij geen details gaf. Welke informatie misten jullie om direct op dit geval te reageren? Hebben jullie het gevaar onderschat?

Toen wij de melding van dit geval in november ontvingen, kregen wij geen inzage in alle details. We kennen de volledige omvang van dit geval sinds afgelopen week.

11. Doet deze beveiligingsbedreiging zich ook voor bij tablets?

Ja, maar bij tablets gelden dezelfde oplossingen. Samsung KNOX biedt de mogelijkheid het beveiligingsbeleid van de apparaten over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de beveiligingsupdates begint binnen enkele dagen.

Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

12. Wie is verantwoordelijk voor deze beveiligingsbedreiging? Is dat SwiftKey, de fabrikant van het toetsenbord of Samsung?

De oorzaak van het probleem ligt bij SwiftKey. Zij gebruikten een niet-beveiligde verbinding naar hun back-end server tijdens het updaten van de taalmodules. Door deze niet-beveiligde verbinding was een zogeheten man-in-the-middle aanval mogelijk.

13. Dit toont maar weer eens aan dat vooraf geïnstalleerde software op toestellen een slecht idee is. Gaat Samsung nu hiermee stoppen?

Het doel van Samsung is om mensen de allerbeste mobiele gebruikservaring te bieden. We blijven samen met onze partners hieraan werken.

14. Betekent KNOX dat alle gebruikers van een Galaxy-toestel binnen enkele dagen een update ontvangen? Of geldt dit alleen voor gebruikers met een KNOX Workspace-abonnement?

Samsung KNOX is standaard beschikbaar op alle vlaggenschip smartphonemodellen vanaf de Galaxy S4. Sommige zakelijke features kun je pas activeren met een KNOX Workspace-abonnement. De bescherming door SE Android en de beveiligingsupdate zijn beschikbaar op alle toestellen met KNOX, zelfs als gebruikers KNOX Workspace niet expliciet inschakelen.

15. Waarom hebben de telecomaanbieders nog geen beveiligingsupdates aangeboden?

Wij werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen samen met onze telecompartners.

16. Verschijnen er voor de toestellen zonder het KNOX beveiligingsplatform afzonderlijke updates?

Ja. Wij werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

17. Komt er informatie beschikbaar aan de hand waarvan gebruikers kunnen bepalen of hun toestel de beveiligingsupdate heeft ontvangen en hoe zij hun blootstelling aan deze beveiligingsbedreiging kunnen minimaliseren?

Ja. Gebruikers kunnen zelf bepalen of hun toestel over de meest recente beveiligingsupdate beschikt. Dit doen ze door in het menu te gaan naar Settings & About Device en daar de optie SE for Android Status te controleren.

Voor de MR-update kunnen gebruikers controleren of het toestel over de meest recente binaire update beschikt. Dit doen ze door in het menu te gaan naar Settings & About Deviceen daar het zogeheten Build Number te controleren.

Bekijk origineel

8 reacties

Terechte vraag! Antwoord op deze vraag moet toch direct te geven zijn T-Mobile?
Ik ben ook benieuwd, op nu.nl en telegraaf staat het ook op. Zijn we nu wel of niet veilig?
Dat vraag ik me dus ook af
Ik hoop dat T-mobile snel reageert
Reputatie 7
Badge +20
Hey allemaal,

Logisch dat jullie vragen over hebben! We hebben hier vandaag een statement van Samsung over mogen ontvangen:

Samsung neemt beveiligingsbedreigingen zeer serieus. We zijn op de hoogte van het recente geval waarover diverse media hebben bericht. Wij blijven er hard aan werken om steeds de meest actuele mobiele beveiliging te bieden.

Samsung KNOX biedt de mogelijkheid het beveiligingsbeleid van de smartphones over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de beveiligingsupdates begint binnen enkele dagen.

In aanvulling op de update van het beveiligingsbeleid zijn we in gesprek met SwiftKey om mogelijke risico's voor de toekomst te adresseren.


De beveiligingsupdate zal door middel van een pushbericht naar de Galaxy-gebruikers worden verstuurd. Zorg dat je in de instellingen de optie Automatische Updates dan ook ingeschakeld hebt staan!

Mochten jullie verder nog vragen hebben, laat het dan weten!
Reputatie 1
Ter aanvullig van David's comment hierboven:

Dank voor het starten van dit topic en jullie vragen. Ik kan goed begrijpen dat klanten van T-Mobile die gebruik maken van een Galaxy zich hier grote zorgen over maken. Toen hierover via Twitter en Facebook de eerste vragen binnenkwamen, ben ik dit meteen gaan navragen bij onze toestelexperts. Zij komen vandaag met het volgende statement van Samsung. Hierin staan ook duidelijke stappen en acties die jullie in je telefoon kunnen doorvoeren om je toestel te beveiligen. Ik hoop dat dit statement en de daaropvolgende lijst met vragen en antwoorden (de zogenaamde Q&A's) jullie vragen beantwoorden en geruststellen. Heb je nog vragen, stel ze uiteraard gerust in dit topic!

Let op: dit is een officieel Samsung statement. Al het gebruik van persoonlijke voornaamwoorden als 'we' en 'wij' in deze tekst verwijzen naar Samsung zélf!

-------
STATEMENT VAN SAMSUNG ELECTRONICS BENELUX EN Q&A INZAKE DE BEVEILIGHEIDSDREIGING VAN DE GALAXY TOETSENBORD-APP


Samsung neemt beveiligingsbedreigingen zeer serieus. We zijn op de hoogte van het recente geval waarover diverse media hebben bericht. Wij blijven er hard aan werken om steeds de meest actuele mobiele beveiliging te bieden.

Samsung KNOX biedt de mogelijkheid het beveiligingsbeleid van de smartphones over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de beveiligingsupdates begint binnen enkele dagen.

In aanvulling op de update van het beveiligingsbeleid zijn we in gesprek met SwiftKey om mogelijke risico's voor de toekomst te adresseren.

Questions & Answers

1. Op welke toestellen is deze beveiligingsbedreiging van toepassing?

Er was een aantal apparaten beïnvloed. Echter voorkomt het Samsung KNOX beveiligingsplatform (dat aanwezig is op alle S4-modellen en de modellen daarboven) dat een aanval daadwerkelijk slaagt.

2. Waarom duurde het zo lang voor Samsung om het probleem op te lossen?

NowSecure meldde ons dit geval in november 2014, zonder ons de volledige gegevens te verschaffen. We kennen de volledige omvang van dit geval met SwiftKey via een blog-posting op 16 juni.

3. Wat heeft Samsung vanaf november 2014 gedaan om het probleem op te lossen?

Toen dit geval bij ons gemeld werd in november, hebben wij niet de volledige gegevens van dit geval ontvangen. We kennen de volledige omvang van dit geval sinds afgelopen week.

4. Hoe ontvang ik de beveiligingsupdate?

De beveiligingsupdate versturen wij als pushbericht naar alle gebruikers van Galaxy-smartphones. De gebruiker moet het pushbericht accepteren om de update te ontvangen. Om hiervan zeker te zijn, moet de gebruiker in het instellingenmenu de optie Automatic Updates inschakelen. Volg de onderstaande stappen om de beveiligingsupdate te ontvangen.

Bijvoorbeeld op de Galaxy S6: ga naar Settings & Lock Screen and Security > Other security setting & Security policy updates en schakel hier de optie Automatic Updates in. In hetzelfde instellingenscherm kun je kiezen voor de optie Check for updates. Daarmee controleer je handmatig of er nieuwe beveiligingsupdates aanwezig zijn. [Let op: Het exacte menupad kan afwijken bij verschillende modellen!]

5. Werkt de beveiligingsupdate ook op de toestellen zonder het KNOX beveiligingsplatform?

Samsung KNOX is standaard beschikbaar op alle flagship smartphones vanaf de Galaxy S4. Sommige zakelijke features kun je pas activeren met een KNOX Workspace-abonnement. De bescherming door SE Android en de beveiligingsupdate zijn beschikbaar op alle toestellen met KNOX, zelfs als gebruikers KNOX Workspace niet expliciet inschakelen.

6. Het zit het met de toestellen waarop het KNOX beveiligingsplatform niet standaard is ingesteld?

We werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

7. Welke functies kan deze beveiligingsbedreiging treffen? Wat kunnen de hackers doen als zij de SwiftKey- beveiligingsbedreiging uitbuiten?

Er wordt geclaimd dat de beveiligingsbedreiging diverse functies kan treffen. Het gaat dan bijvoorbeeld om sensoren en gevoelige data op de toestellen. Bij smartphones met KNOX-beveiliging voorkomt aanvullende functionaliteit dat een aanval kan slagen. Zo biedt KNOX real-time beveiliging van de kernel.

Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

8. Wat bedoelen jullie met ‘core functions’ of ‘kernfuncties’?

De kernfuncties (ofwel kernel) van de telefoon verwijzen naar de basisfunctionaliteit van het toestel, zoals bellen en e-mailen.

9. Kunnen hackers persoonlijke gegevens buitmaken bij een aanval?

De kans dat een aanval slaagt, is klein. Bij smartphones met KNOX-beveiliging voorkomt aanvullende functionaliteit dat een aanval kan slagen. Zo biedt KNOX real-time beveiliging van de kernel. Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

10. In de lijst van veelgestelde vragen melden jullie dat NowSecure jullie in november informeerde over deze beveiligingsbedreiging, maar daarbij geen details gaf. Welke informatie misten jullie om direct op dit geval te reageren? Hebben jullie het gevaar onderschat?

Toen wij de melding van dit geval in november ontvingen, kregen wij geen inzage in alle details. We kennen de volledige omvang van dit geval sinds afgelopen week.

11. Doet deze beveiligingsbedreiging zich ook voor bij tablets?

Ja, maar bij tablets gelden dezelfde oplossingen. Samsung KNOX biedt de mogelijkheid het beveiligingsbeleid van de apparaten over-the-air te updaten om alle mogelijke kwetsbaarheden te ontzenuwen die uit dit geval kunnen voortvloeien. De uitrol van de beveiligingsupdates begint binnen enkele dagen.

Voor smartphones zonder KNOX-beveiliging werken wij momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

12. Wie is verantwoordelijk voor deze beveiligingsbedreiging? Is dat SwiftKey, de fabrikant van het toetsenbord of Samsung?

De oorzaak van het probleem ligt bij SwiftKey. Zij gebruikten een niet-beveiligde verbinding naar hun back-end server tijdens het updaten van de taalmodules. Door deze niet-beveiligde verbinding was een zogeheten man-in-the-middle aanval mogelijk.

13. Dit toont maar weer eens aan dat vooraf geïnstalleerde software op toestellen een slecht idee is. Gaat Samsung nu hiermee stoppen?

Het doel van Samsung is om mensen de allerbeste mobiele gebruikservaring te bieden. We blijven samen met onze partners hieraan werken.

14. Betekent KNOX dat alle gebruikers van een Galaxy-toestel binnen enkele dagen een update ontvangen? Of geldt dit alleen voor gebruikers met een KNOX Workspace-abonnement?

Samsung KNOX is standaard beschikbaar op alle vlaggenschip smartphonemodellen vanaf de Galaxy S4. Sommige zakelijke features kun je pas activeren met een KNOX Workspace-abonnement. De bescherming door SE Android en de beveiligingsupdate zijn beschikbaar op alle toestellen met KNOX, zelfs als gebruikers KNOX Workspace niet expliciet inschakelen.

15. Waarom hebben de telecomaanbieders nog geen beveiligingsupdates aangeboden?

Wij werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen samen met onze telecompartners.

16. Verschijnen er voor de toestellen zonder het KNOX beveiligingsplatform afzonderlijke updates?

Ja. Wij werken momenteel aan een versnelde onderhoudsupdate (MR). Die is beschikbaar na afronding van alle tests en goedkeuringen.

17. Komt er informatie beschikbaar aan de hand waarvan gebruikers kunnen bepalen of hun toestel de beveiligingsupdate heeft ontvangen en hoe zij hun blootstelling aan deze beveiligingsbedreiging kunnen minimaliseren?

Ja. Gebruikers kunnen zelf bepalen of hun toestel over de meest recente beveiligingsupdate beschikt. Dit doen ze door in het menu te gaan naar Settings & About Device en daar de optie SE for Android Status te controleren.

Voor de MR-update kunnen gebruikers controleren of het toestel over de meest recente binaire update beschikt. Dit doen ze door in het menu te gaan naar Settings & About Deviceen daar het zogeheten Build Number te controleren.
Bedankt voor de uitvoerige toelichting.
Dit toetsenbord is o.a. in 2015 update gepatcht. Die van september oktober 2015 ofzo
Als je update van 2016 januari 29 hebt heb je er geen last meer van.

Installeer anders Kaspersky threat scan app of eset ussd control of/en eset stagefright nog iets

Reageer