2091470

Samsung schließt Sicherheits-Lücke in Galaxy-Smartphones

19.06.2015 | 12:52 Uhr |

Samsung liefert nun einen Sicherheits-Patch aus, der die Sicherheitslücke in der Tastatur-App von verschiedenen Galaxy-Smartphones wie Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6 schließen soll.

Die Lücke entdeckten Sicherheits-Experten des Sicherheits-Unternehmens NowSecure in der App SwiftKey. Diese Tastatur-App ist auf den genannten Galaxy-Smartphones sowie einigen weiteren, älteren Geräten vorinstalliert.

Video: AMD Fiji-GPUs, Fallout 4 & Ketchup-Fail

Angreifer können auf fremde Galaxy-Geräte zugreifen

Über diese Lücke können Angreifer Zugriff auf das fremde Smartphone erlangen. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Diese Schwachstelle besteht auch dann, wenn Swiftkey nicht als Standard-Tastatur verwendet wird.

Neue Lücke in Galaxy-Smartphones entdeckt
 
Besonders ärgerlich ist in diesem Zusammenhang, dass NowSecure bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht hatte.

Over-the-Air-Update
 
Samsung will das Sicherheits-Update für Swiftkey in den nächsten Tagen für aktuelle Galaxy-Geräte ab dem Galaxy S4 ausliefern. Als OTA-Update (over the air), das die genannten Smartphones dank Samsungs Knox-Sicherheits-Plattform empfangen können. Die Benutzer müssen dafür aber die Funktion „automatische Updates“ auf ihren Smartphones aktiviert haben.

Firmware-Update für ältere Geräte
 
Für andere, ältere Galaxy-Geräte, auf denen Knox nicht installiert ist, arbeite Samsung laut eigenen Angaben an einem Firmware-Update, das die Lücke schließen soll. Dessen Verfügbarkeitsdatum hänge laut Samsung vom Modell, der Region und dem Mobilfunk-Provider ab.

Die SwiftKey-App steht auch unabhängig von Samsung-Smartphones auf Google Play und im Apple App-Store zum Download bereit. Diese aktuellen Versionen sind von der Schwachstelle aber nicht betroffen.
 

0 Kommentare zu diesem Artikel
2091470