Sicherheit
Samsung schließt Sicherheitslücke in Galaxy-Smartphones
Die Lücke entdeckten Sicherheits-Experten des Sicherheits-Unternehmens NowSecure in der App SwiftKey. Diese Tastatur-App ist auf den genannten Galaxy-Smartphones sowie einigen weiteren, älteren Geräten vorinstalliert.
Über diese Lücke können Angreifer Zugriff auf das fremde Smartphone erlangen. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Diese Schwachstelle besteht auch dann, wenn Swiftkey nicht als Standard-Tastatur verwendet wird.
Besonders ärgerlich ist in diesem Zusammenhang, dass NowSecure bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht hatte.
Samsung will das Sicherheits-Update für Swiftkey in den nächsten Tagen für aktuelle Galaxy-Geräte ab dem Galaxy S4 ausliefern. Als OTA-Update (over the air), das die genannten Smartphones dank Samsungs Knox-Sicherheits-Plattform empfangen können. Die Benutzer müssen dafür aber die Funktion "automatische Updates" auf ihren Smartphones aktiviert haben.
Für andere, ältere Galaxy-Geräte, auf denen Knox nicht installiert ist, arbeite Samsung laut eigenen Angaben an einem Firmware-Update, das die Lücke schließen soll. Dessen Verfügbarkeitsdatum hänge laut Samsung vom Modell, der Region und dem Mobilfunk-Provider ab.
Die SwiftKey-App steht auch unabhängig von Samsung-Smartphones auf Google Play und im Apple App-Store zum Download bereit. Diese aktuellen Versionen sind von der Schwachstelle aber nicht betroffen. (PC Welt/mje)