2090659

Neue Lücke in Galaxy-Smartphones entdeckt

17.06.2015 | 20:19 Uhr |

Sicherheitsexperten haben eine neue Sicherheitslücke in Galaxy-Smartphones von Samsung entdeckt. Update: Samsung-Statement.

Update, 17.6, 20:19 UHr: Samsung hat uns folgende Stellungnahme zu der entdeckten Sicherheitslücke in Galaxy-Smartphones gesendet.

Das Thema Sicherheit hat bei Samsung höchste Priorität. Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheitsfeatures auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over-the-air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren.

Weiter zur ursprünglichen Meldung:

Die Sicherheitsexperten von Nowsecure warnen in einem Blog-Eintrag vor einer Sicherheitslücke in Galaxy-Smartphones. Das Problem verursacht die bei den Smartphones vorinstallierte SwiftKey-App. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Betroffen sind das Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6.

Auch die US-Sicherheitsbehörde Homeland Security schließt sich mit einer entsprechenden Warnung der Meldung der Sicherheitsexperten an. NowSecure hatte bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht. Ein Patch wurde dann auch von Samsung entwickelt und dann im März an die Mobilfunknetzbetreiber ausgeliefert. Allerdings haben diese das Update noch nicht an alle ihre betroffenen Kunden ausgeliefert. Die Kunden selbst haben aber in diesem Fall kaum eine Möglichkeit festzustellen, ob dieses Update auch bei ihnen gelandet ist, wie Nowsecure betont. Hinzu kommt, dass die betroffenen Besitzer der Galaxy-Geräte auch nicht einfach die App deinstallieren können.

Swiftkey selbst betont in einem Blog-Eintrag , dass die über Google Play verfügbare Swiftkey-Version nicht von dem Sicherheitsproblem betroffen sei. Man stufe die Sicherheitslücke als nicht sonderlich schwerwiegend ein, arbeite aber dennoch mit Samsung zusammen, um für eine möglichst schnelle Auslieferung des Sicherheitsupdates an alle betroffenen Besitzer der Galaxy-Geräte zu sorgen.

Nowsecure und Homeland Security empfehlen den Besitzern von Galaxy-Geräten, sich mit ihren Mobilfunknetzbetreibern in Verbindung zu setzen, um dort nachzuhaken, ob das Update an sie ausgeliefert wurde. Falls das noch nicht geschehen sei, sollte man fragen, wann die Auslieferung erfolgen wird. Bis dahin wird empfohlen, mit den Geräten keine unsicheren WiFi-Netzwerke zu verwenden oder vielleicht sogar gleich zu einem anderen Mobilgerät zu greifen.

Lesetipp: Samsung Galaxy S6 im Test

0 Kommentare zu diesem Artikel
2090659