Sicherheitslücke in der SwiftKey-App

Neue Lücke in Samsungs Galaxy-Smartphones entdeckt

Sicherheitsexperten haben eine neue Sicherheitslücke in Galaxy-Smartphones von Samsung entdeckt.

Die Sicherheitsexperten von Nowsecure warnen in einem Blog-Eintrag vor einer Sicherheitslücke in Galaxy-Smartphones. Das Problem verursacht die bei den Smartphones vorinstallierte SwiftKey-App. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Betroffen sind das Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6.

Auch die US-Sicherheitsbehörde Homeland Security schließt sich mit einer entsprechenden Warnung der Meldung der Sicherheitsexperten an. NowSecure hatte bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht. Ein Patch wurde dann auch von Samsung entwickelt und dann im März an die Mobilfunknetzbetreiber ausgeliefert. Allerdings haben diese das Update noch nicht an alle ihre betroffenen Kunden ausgeliefert. Die Kunden selbst haben aber in diesem Fall kaum eine Möglichkeit festzustellen, ob dieses Update auch bei ihnen gelandet ist, wie Nowsecure betont. Hinzu kommt, dass die betroffenen Besitzer der Galaxy-Geräte auch nicht einfach die App deinstallieren können.

Swiftkey selbst betont in einem Blog-Eintrag, dass die über Google Play verfügbare Swiftkey-Version nicht von dem Sicherheitsproblem betroffen sei. Man stufe die Sicherheitslücke als nicht sonderlich schwerwiegend ein, arbeite aber dennoch mit Samsung zusammen, um für eine möglichst schnelle Auslieferung des Sicherheitsupdates an alle betroffenen Besitzer der Galaxy-Geräte zu sorgen.

Nowsecure und Homeland Security empfehlen den Besitzern von Galaxy-Geräten, sich mit ihren Mobilfunknetzbetreibern in Verbindung zu setzen, um dort nachzuhaken, ob das Update an sie ausgeliefert wurde. Falls das noch nicht geschehen sei, sollte man fragen, wann die Auslieferung erfolgen wird. Bis dahin wird empfohlen, mit den Geräten keine unsicheren WiFi-Netzwerke zu verwenden oder vielleicht sogar gleich zu einem anderen Mobilgerät zu greifen. (PC Welt/mje)