Sicherheitslücke gefährdet Millionen Samsung-Smartphones UPDATE
Sicherheitslücke in Samsung-Tastatur
Bild: teltarif.de
Smartphone-Sicherheit ist ein großes Thema, da die mobilen Geräte mittlerweile viele persönliche
Daten beherbergen. Mit einer Sicherheitslücke hat nun der
Hersteller Samsung zu kämpfen. Dabei betrifft die Schwachstelle eine
systemeigene Anwendung der beliebten Galaxy-Reihe und somit unzählige Nutzer, die das aktuelle
Flaggschiff oder dessen Vorgänger nutzen.
Sicherheitslücke in Samsung-Tastatur
Bild: teltarif.de
Den IT-Sicherheitsexperten von NowSecure ist aufgefallen, dass die Standard-Tastatur von Samsung,
die auf einer Vielzahl von Geräten - darunter das Galaxy S3, S4, S5 und S6 sowie das Galaxy
Note 3 und Note 4 - installiert ist, über eine unverschlüsselte Verbindung Updates erhält.
Dadurch werden die Geräte von außen angreifbar, da manipulierte Software auf die Smartphones gelangen kann.
Die Tastatur-App namens Samsung IME basiert auf der von Swiftkey entwickelten Tastatur, die als Alternative zu vielen Standard-Tastaturen beispielsweise auch im Google Play Store und Apple Appstore heruntergeladen werden kann. Anders als die bereits installierte, angepasste Version der Südkoreaner, ist die Tastatur aus den App-Shops aber nicht von der Sicherheitslücke betroffen.
Was steckt hinter der Sicherheitslücke?
Die Samsung-App verbindet sich in regelmäßigen Abständen mit den Swiftkey-Servern und erkundigt sich nach Aktualisierungen. Dies geschieht nach jedem Neustart sowie alle paar Stunden standardmäßig im Hintergrund. Gibt es Updates oder neue Sprachpakete, werden diese auf das Smartphone geladen. Das Problem ist allerdings, dass diese Aktualisierungen und Erweiterungen unverschlüsselt übertragen werden. Befinden sich Kriminelle im selben unverschlüsselten WLAN-Netzwerk wie das betroffene Gerät, können sie hier eingreifen und die unverschlüsselte HTTP-Verbindung dazu nutzen, Schadsoftware auf das Smartphone zu laden. Zudem können bereits installierte Apps verändert, Eingaben über die Tastatur mitgelesen sowie Anrufe abgehört und GPS-Daten abgegriffen werden. Einzelheiten dazu hat NowSecure auf ihrer Webseite veröffentlicht.
Was das Problem umso pikanter macht, ist, dass Nutzer kaum etwas gegen diese Sicherheitslücke unternehmen können, da sich System-Apps wie die Standard-Tastatur nicht ohne Weiteres deinstallieren lassen. Auch wenn statt der Samsung IME eine alternative Tastatur verwendet wird, verbindet sich die Standard-App im Hintergrund weiterhin mit den Servern und öffnet somit womöglich Tür und Tor für Angreifer.
Hilfe durch einen Patch erreicht nicht jeden
Nach Angaben von NowSecure ist die Sicherheitslücke in der Samsung-Tastatur bereits seit Ende 2014 bekannt. Das südkoreanische Unternehmen hat auch bereits entsprechend reagiert und einen Patch zur Verfügung gestellt, der die Lücke schließen soll. Dieses wird durch verschiedene Ursachen aber nur langsam oder gar nicht verteilt, da einige Provider das entsprechende Update schlicht nicht weitergeben. Update 19. Juni: Mittlerweile hat Samsung damit begonnen, einen Patch direkt an die betroffenen Geräte zu verteilen. Mehr dazu lesen Sie in einer weiteren Meldung. /Update Ende
Aufgrund der Unmenge an Geräten weltweit ist es schwierig herauszufinden, welche Modelle genau von der Schwachstelle betroffen sind. NowSecure kann das Problem aber zumindest für Geräte der amerikanischen Netzbetreiber Verizon, AT&T, Sprint und T-Mobile US bestätigen. Eine Liste der betroffenen Modelle wurde auf der Webseite des Sicherheitsexperten veröffentlicht. Inwiefern auch Galaxy-Modelle aus Deutschland betroffen sind, ist nicht klar.