Samsung kündigt Patch für SwiftKey-Sicherheitslücke an
Das Update soll in den kommenden Tagen für die Smartphone-Modelle Galaxy S4 bis S6 bereitgestellt werden. In den nächsten Tagen will es Besitzern eines betroffenen Galaxy-Smartphones einen Patch über seine Sicherheitsoftware Knox zur Verfügung stellen. Der Kernel sei von der Anfälligkeit indes nicht betroffen.
In einer offiziellen Stellungnahme hat sich Samsung zu der kürzlich bekannt gewordenen Sicherheitslücke in SwiftKey geäußert. Besitzern eines betroffenen Galaxy-Smartphones will es in den kommenden Tagen einen Patch zur Verfügung stellen. Der Kernel sei nicht von der Schwachstelle betroffen.
Da Samsung das Sicherheits-Update offenbar über seine Sicherheitssoftware Knox per Over-the-Air-Aktualisierung (OTA-Update) ausliefert, dürfte das Problem in den nächsten Tagen behoben sein. Der Vorteil ist, dass Samsung auf diese Weise den Patch direkt an alle betroffenen Nutzer verteilen kann und es nicht etwa Wochen oder Monate dauert, bis Mobilfunkprovider nachziehen.
“Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung-Knox-Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung Knox erlaubt es zudem, die Sicherheitseinstellungen der Smartphones Over-the-Air zu aktualisieren, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet”, heißt es von Samsung in der offiziellen Stellungnahme.
Auch die Entwickler der Drittanbieter-App SwiftKey haben sich in einem Support-Artikel zu der Anfälligkeit geäußert. “Auch wenn die Wahrscheinlichkeit gering ist, dass eine solche Anfälligkeit ausgenutzt wird, nehmen wir die Angelegenheit sehr ernst und arbeiten mit Samsung zusammen, um sicherzustellen, dass alle betroffenen Nutzer so schnell wie möglich mit einem Patch versorgt werden”, schreibt SwiftKey auf seiner Website. Es rät allen Anwendern, auf die neueste Softwareversion zu aktualisieren. Zudem verweist es darauf, dass Smartphone-Besitzer, die SwiftKey über den Google Play Store oder den Apple App Store bezogen haben, nicht von der Sicherheitslücke betroffen sind.
Die Schwachstelle in SwiftKey hatte der NowSecure-Sicherheitsspezialist Ryan Welton entdeckt. Laut seiner Untersuchung nutzt die Update-Funktion der SwiftKey-Tastatur bei der Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung, über die sie Daten im Klartext empfängt. Mithilfe eines manipulierten Proxy-Servers ist es Welton gelungen, beliebige Dateien auf ein betroffenes Samsung-Smartphone einzuschleusen, die anschließend mit Systemrechten ausgeführt werden konnten.
Wählt sich der Anwender in ein von Hackern kontrolliertes offenes WLAN-Netz ein, haben diese die Möglichkeit, nicht nur Malware auf die Samsung-Smartphones zu spielen, sondern auch bestehende Apps zu ändern, ein- und ausgehende Nachrichten sowie Sprachanrufe abzugreifen und persönliche Daten wie Bilder und Textnachrichten auszulesen. Ferner sei der Zugriff auf Hardware-Komponenten wie den GPS-Chip, die Kamera und das Mikrofon möglich. Solange sie das Sicherheitsupdate von Samsung noch nicht bekommen haben, sollten Samsung-Besitzer deshalb unsichere WLAN-Netzwerke meiden.
Bisher ist zudem noch unklar, ob die Sicherheitslücke in SwiftKey auch auf Smartphones wie dem OnePlus One besteht da die Tastatur-App mit einem Update im Februar 2015 in die CyanogenMod-Software des Gerätes integriert wurde.
[mit Material von Christian Schartel, Übergizmo.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de