Samsung: Smartphones mit vorinstalliertem SwiftKey Keyboard sind angreifbar

17. Juni 2015 Kategorie: Android, geschrieben von:

Samsung setzt in seinen Android-Smartphones auf eine Tastatur von SwiftKey. Dabei handelt es sich nicht um die Variante, die im Play Store zu holen ist, sondern um eine spezielle Version für Samsung. Warum das wichtig ist? Weil Samsungs Version offensichtlich eine Sicherheitslücke hat, über die Angreifer unter Umständen private Daten von den Geräten abgreifen können. Das betrifft nicht nur ältere Modelle, auch das aktuelle Galaxy S6 ist betroffen, obwohl Samsung von der Lücke bereits vorher wusste.

2015-04-13 13.57.28

Entdeckt wurde die Lücke von NowSecure, die Samsung im Dezember 2014 über diese informierten. Seither passierte anscheinend nichts, denn die Lücke ist auch auf aktuellen Modellen des Galaxy S6 vorhanden. Allerdings lieferte Samsung einen Patch an die Netzbetreiber aus, ob dieser aber auch verteilt wurde, ist unklar. Folgende Dinge können Angreifer von den Geräten holen oder ausführen:

– Zugriff auf Sensoren und Quellen, wie z.B. GPS, Kamera, Mikrofon
– Installation von Apps, ohne dass der Nutzer es bemerkt
– Installierte Apps manipulieren und anders arbeiten lassen, das Telefon manipulieren
– Anrufe sowie ein- und ausgehende SMS abhören
– Zugriff auf Bilder und SMS

Die Lücke, über die Angreifer Zugriff auf Systemebene erhalten können, befindet sich im Language Pack-Updater. Dieser sucht über eine unverschlüsselte Verbindung nach Updates. Dies wiederum bedeutet, dass Angreifer manipulierte Updates auf die Geräte bringen können.

Das Statement von SwiftKey soll die Anwender der normalen App beruhigen, ist diese nicht anfällig für diese Art der Angriffe:

“We’ve seen reports of a security issue related to the Samsung keyboard. We can confirm that the SwiftKey Keyboard apps available via Google Play or the Apple App Store are not affected by this vulnerability. We take reports of this manner very seriously and are currently investigating further.”

Einen Schutz gegen diese Lücke gibt es aktuell nicht. Ein vorinstalliertes SwiftKey lässt sich nicht von Samsung-Smartphones löschen. Auch wenn man eine andere Tastatur nutzt, kann SwiftKey weiterhin angegriffen werden. Es wäre maximal möglich, SwiftKey die Internetverbindung zu entziehen. Das ist zwar möglich, aber für den Durchschnittsnutzer keine Maßnahme, die er eben mal so nebenbei ausführt.

Warum Samsung allerdings einen Patch an die Netzbetreiber ausliefert, diese aber nicht bei den Nutzern ankommt, ist eine Frage, die noch geklärt werden will. Aktuell sieht es mehr danach aus als wären die Netzbetreiber Schuld an dem fehlenden Update, nicht Samsung. Im ungünstigsten Fall sind mehr als 600 Millionen Geräte betroffen.

(Quelle: Forbes)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9399 Artikel geschrieben.