Galaxy S6 & Co: Sicherheitslücke auf 600 Millionen Samsung-Smartphones

Peinlich !34
Der Update-Prozess für die Keyboard-App auf Samsung-Geräten soll Angreifern die Tür öffnen
Der Update-Prozess für die Keyboard-App auf Samsung-Geräten soll Angreifern die Tür öffnen(© 2014 CC: Flickr/Marcin Wichary)

600 Millionen Samsung-Smartphones inklusive des Galaxy S6 sind aufgrund der Tastatur-App angreifbar: Das hat Ryan Welton, Mitarbeiter des Sicherheitsunternehmens NowSecure, auf einer Fachkonferenz am 16. Juni öffentlich bekannt gegeben.

Die Sicherheitslücke steht offenbar in Zusammenhang mit der vorinstallierten Tastatur-App, einer von Samsung angepassten Version von SwiftKey, berichtet Ars Technica. Ryan Welton demonstrierte auf der Konferenz, wie es Angreifern möglich ist, über die Sicherheitslücke Zugriff auf das Smartphone zu erlangen. Laut NowSecure könne der Angreifer so auf GPS, Kamera und Mikrofon der betroffenen Geräte zugreifen und zudem ohne das Wissen des Besitzers Apps installieren. Außerdem habe er Zugriff auf sensible Daten wie eingehende und ausgehende Nachrichten und Anrufe sowie auf dem Smartphone gespeicherte Daten wie Fotos und Texte.

Update-Prozess verantwortlich

Die Sicherheitslücke beträfe nicht nur ältere Geräte wie das Galaxy S4 oder das Galaxy S5, sondern auch aktuelle Vorzeigemodelle wie das Galaxy S6. Anscheinend ist es der Update-Prozess von Samsung für die App, der die Sicherheitslücke öffnet: Ein sogenannter "Man-In-the-Middle" könne sich als Server ausgeben und Malware über ein Sprachpaket des Updates auf das Gerät einschleusen. Angreifer müssten dazu aber warten, bis der Update-Prozess gestartet wird.

Besitzer der betroffenen Geräte haben wenig Möglichkeiten, sich vor Angriffen zu schützen, da die Keyboard-App nicht deinstalliert werden kann. Offenbar besteht der einzige Weg, um sich halbwegs abzusichern, darin, unsichere Netzwerke zu vermeiden. Samsung habe zwar einen entsprechenden Patch zur Verfügung gestellt – es sei aber nicht bekannt, ob dieser von den Mobilfunkanbietern auch angewendet würde. Die offizielle SwiftKey-App, die im Google Play Store zum Download bereitsteht, sei laut einer Stellungnahme des Herstellers von der Sicherheitslücke nicht betroffen. Ryan Welton hat auf YouTube ein Video veröffentlicht, in dem er demonstriert, wie der Angriff vonstatten gehen kann.


Weitere Artikel zum Thema
Huawei Mate 10 Lite erhält vier Kame­ras: Preis, Design und Specs bekannt
Guido Karsten
Das Huawei Mate 10 Lite kommt in China als Huawei G10 auf den Markt
Das Huawei Mate 10 Lite soll der günstige Ableger des neuen High-End-Modells werden. Die Ausstattung soll aber alles andere als langweilig werden.
iPhone X: Start der Massen­pro­duk­tion angeb­lich erneut verscho­ben
Guido Karsten4
Die Massenproduktion des iPhone X soll noch begonnen haben
Bisher läuft die Produktion des iPhone X angeblich nur auf Sparflamme. Wie es nun heißt, wurde der Start der Massenproduktion erneut verschoben.
Google über­nimmt Pixel-Team und Lizen­zen: HTC baut weiter Smart­pho­nes
Guido Karsten2
Viele der neuen Google-Mitarbeiter sollen schon am Google Pixel mitgearbeitet haben
HTC und Google sind sich einig: Für 1,1 Milliarden Dollar wechseln etwa 100 Smartphone-Spezialisten und Lizenzen zum US-Unternehmen.