Mehr als 600 Millionen Samsung-Smartphones durch Schwachstelle angreifbar

Die Schwachstelle, die in der vorinstallierten Drittanbieter-App SwiftKey steckt, verwendet für Updates eine unverschlüsselte Verbindung. Auf diese Weise kann Schadcode eingeschleust und ausgeführt werden. Zudem lassen sich auch Gespräche abhören.

Vor einer Schwachstelle in Samsung-Smartphones hat jetzt NowSecure gewarnt. Die Lücke befindet sich in der Software der SwiftKey-Tastatur, die nach Schätzungen des auf mobile Geräte spezialisierten Sicherheitsunternehmen auf mehr als 600 Millionen Mobiltelefonen installiert ist. Unter Umständen könnten Angreifer aus der Ferne die vollständige Kontrolle über ein betroffenes Gerät übernehmen.

Samsung Galaxy S6 (Bild: CNET.de)

Samsung Galaxy S6 (Bild: CNET.de)

Dem NowSecure-Mitarbeiter Ryan Welton zufolge, der den Fehler entdeckt hat, nutzt die Update-Funktion der SwiftKey-Tastatur bei der Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung, über die sie Daten im Klartext empfängt. Mithilfe eines gefälschten Proxy-Servers ist es ihm gelungen, beliebige Dateien einzuschleusen, die dann mit Systemrechten ausgeführt werden.

Damit ist es nicht nur möglich, Schadsoftware zu installieren, sondern auch vorhandene Apps zu verändern, eingehende und ausgehende Nachrichten sowie Sprachanrufe abzuhören und persönliche Daten wie Bilder und Textnachrichten auszulesen. Zudem erhielt er Zugriff auf Hardware-Komponenten wie GPS, Kamera und Mikrofon.

Das Problem ist dem koreanischen Hersteller offenbar bereits seit Dezember 2014 bekannt. Zudem hat NowSecure das US-Computer Emergency Response Team (US-CERT) und auch Googles Android Security Team informiert. Samsung habe Anfang 2015 mit der Verteilung eines Patches an Mobilfunkbetreiber begonnen, heißt es von NowSecure. Es sei aber nicht bekannt, welche Provider das Update auch an ihre Kunden weitergegeben haben und wie viele Geräte immer noch anfällig seien.

NowSecure nennt das aktuelle Flaggschiff Galaxy S6 sowie dessen Vorgänger Galaxy S5, Galaxy S4 und Galaxy S4 Mini als Beispiele für betroffene Geräte. Das Unternehmen weist zudem darauf hin, dass die vorinstallierte SwiftKey-Tastatur nicht deinstalliert werden kann und auch dann ein Sicherheitsrisiko darstellt, wenn sie nicht benutzt wird. Nutzern empfiehlt das Unternehmen, bei ihrem Mobilfunkanbieter Informationen über den Patch einzuholen. Zudem sollten sie unsichere WLAN-Netzwerke meiden oder gar ein anderes Mobiltelefon benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Mehr als 600 Millionen Samsung-Smartphones durch Schwachstelle angreifbar

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *