Sicherheit

Samsung schließt Sicherheitslücke in Galaxy-Smartphones

Samsung liefert nun einen Sicherheits-Patch aus, der die Sicherheitslücke in der Tastatur-App von verschiedenen Galaxy-Smartphones wie Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6 schließen soll.

Die Lücke entdeckten Sicherheits-Experten des Sicherheits-Unternehmens NowSecure in der App SwiftKey. Diese Tastatur-App ist auf den genannten Galaxy-Smartphones sowie einigen weiteren, älteren Geräten vorinstalliert.

Über diese Lücke können Angreifer Zugriff auf das fremde Smartphone erlangen. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Diese Schwachstelle besteht auch dann, wenn Swiftkey nicht als Standard-Tastatur verwendet wird.

Besonders ärgerlich ist in diesem Zusammenhang, dass NowSecure bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht hatte.

Samsung will das Sicherheits-Update für Swiftkey in den nächsten Tagen für aktuelle Galaxy-Geräte ab dem Galaxy S4 ausliefern. Als OTA-Update (over the air), das die genannten Smartphones dank Samsungs Knox-Sicherheits-Plattform empfangen können. Die Benutzer müssen dafür aber die Funktion "automatische Updates" auf ihren Smartphones aktiviert haben.

Für andere, ältere Galaxy-Geräte, auf denen Knox nicht installiert ist, arbeite Samsung laut eigenen Angaben an einem Firmware-Update, das die Lücke schließen soll. Dessen Verfügbarkeitsdatum hänge laut Samsung vom Modell, der Region und dem Mobilfunk-Provider ab.

Die SwiftKey-App steht auch unabhängig von Samsung-Smartphones auf Google Play und im Apple App-Store zum Download bereit. Diese aktuellen Versionen sind von der Schwachstelle aber nicht betroffen. (PC Welt/mje)