Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Björn Brodersen
| 0

Tastaturfehler: 600 Millionen Samsung-Smartphones angreifbar

Die Sicherheitsexperten von NowSecure haben eine Schwachstelle in der vorinstallierten Tastatur-App auf Samsung-Galaxy-Smartphones entdeckt, über die Angreifer die Kontrolle über die Geräte erlangen können. Obwohl die Sicherheitslücke seit einem halben Jahr bekannt ist, ist zurzeit unklar, welche Smartphone-Modelle gefährdet und welche bereits geschützt sind. NowSecure geht von rund 600 Millionen gefährdeten Samsung-Smartphones aus.

Tastaturfehler: 600 Millionen Samsung-Smartphones angreifbar

Samsung-Smartphones | (c) Areamobile

Die vorinstallierte virtuelle Tastatur macht zahlreiche Samsung-Smartphones anfällig für eine Man-in-the-Middle-Attacke, mit der Angreifer die Kontrolle über die Geräte übernehmen können. Die Keyboard-App lädt offenbar Sprachpakete-Updates automatisch und unverschlüsselt über HTTP herunter, so dass beispielsweise Angreifer in öffentlichen WLAN-Hotspots manipulierte Dateien zwischenschieben können. Von der kritischen Sicherheitslücke betroffen seien zahlreiche aktuelle Android-Smartphones von Samsung, darunter das aktuelle Flaggschiff-Modell Galaxy S6 sowie Providervarianten von Galaxy S5, Galaxy S4 und Galaxy S4 Mini, berichten die Sicherheitsexperten von NowSecure. Die Zahl der betroffenen Samsung-Smartphones schätzen sie auf rund 600 Millionen weltweit.

Anzeige

NowSecure-Mitarbeiter Ryan Welton hatte die Schwachstelle entdeckt und demonstriert die Anfälligkeit in einem auf Youtube veröffentlichten Video. Nähere Hintergrundinformationen liefert das Unternehmen auf seiner Website.

Schwachstelle der vorinstallierten Tastatur auf Samsung-Smartphones ist die von Swiftkey an Samsung gelieferte Technologie für Wortvorschläge. NowSecure hat nach eigenen Angaben die Sicherheitslücke schon Ende vergangtenen Jahres entdeckt und im Dezember Samsung darüber informiert. Der südkoreanische Smartphone-Hersteller habe auch Anfang 2015 einen Patch an Mobilfunkprovider verteilt, doch ob bzw. auf welchen Smartphone-Modellen die Schwachstelle inzwischen geschlossen ist, sei unklar. Nutzer der Galaxy-Smartphones können die risikobehaftete Tastatur nicht deinstallieren, sondern höchstens vorübergehend auf ein anderes Smartphone umsteigen und ungesicherte WLAN-Hotspots meiden.

Samsung: Kernel der Modelle ab S4-Serie nicht betroffen

Sowohl Samsung, als auch Swiftkey betonen in ersten Stellungnahmen, wie wichtig ihnen der Schutz ihrer Produkte und Kunden vor Sicherheitsbedrohungen ist. Die aktuelle Situation wird dadurch für Nutzer von Samsung-Smartphones aber nicht klarer.

"Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheits-Features auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung-Knox-Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen", teilte uns Samsung in einem per E-Mail zugesandten Statement mit. Angreifer haben also keine Möglichkeit, Root-Rechte auf den Smartphones zu erlangen. "Samsung Knox erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over the Air upzudaten, um jeglichen noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security-Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren."

Tastatur-Apps von Swiftkey nicht von Sicherheits-Problem betroffen

"Wir tun alles, was wir können, um unseren langjährigen Partner Samsung bei seinen Bemühungen, das bedeutende Sicherheitsproblem zu lösen, zu unterstützen", fügt Swiftkey im eigenen Blog hinzu. Die Tastatur-Apps von Swiftkey für Android im Google Play Store und für das iPhone im iTunes App Store sowie auf Swiftkey-Technologie basierende Tastatur-Apps auf Android-Smartphones anderer Hersteller als Samsung sollen von dem Problem nicht betroffen sein. Das könnte daraufhin deuten, dass der Fehler im Samsung-Code liegt.

Mehr zum Thema: Android-Smartphones, App, Smartphones, Galaxy-Smartphone

via PhoneArena

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige