Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Samsung verspricht Update für SwiftKey-Lücke in Galaxy-Smartphones

Riesiges Smartphone-Leck  

Samsung verspricht Update für Sicherheitslücke in SwiftKey

19.06.2015, 15:09 Uhr | t-online.de

Samsung verspricht Update für SwiftKey-Lücke in Galaxy-Smartphones. Samsung reagiert auf die SkwiftKey-Lücke. (Quelle: dpa)

Samsung reagiert auf die SkwiftKey-Lücke. (Quelle: dpa)

In über 600 Millionen Samsung-Smartphones klafft laut dem Sicherheitsunternehmens NowSecure eine massive Sicherheitslücke. Nun hat Samsung sich zu Wort gemeldet und versucht zu beschwichtigen. Das Unternehmen will "in ein paar Tagen" ein Sicherheitsupdate "over-the-air" auf die Smartphones bringen.

Samsung will nur eine "potentielle Sicherheitslücke" in der vorinstallierten und nicht löschbaren Tastatur-App SwiftKey erkennen. Der Kern des Betriebssystems – der Android-Kernel – sei nicht bedroht, denn alle Samsung-Smartphones ab der Baureihe Galaxy S4 seien mit der selbstentwickelten Sicherheitsplattform Knox ausgestattet. Diese schütze den Systemkern vor schädlichen Manipulationen und unbefugten Zugriffen.

Die Sicherheitseinstellungen der Smartphones will der Konzern trotzdem in den nächsten Tagen aktualisieren, "um jeglichen, noch potentiell vorhandenen Gefahren entgegenzuwirken", heißt es in der Stellungnahme. Der Update-Prozess erfolgt über Knox. Auf diese Weise kann Samsung Software-Aktualisierungen direkt "over-the air" (also über Mobilfunk) ausliefern. Üblicherweise werden Updates von den Mobilfunkanbietern ausgeliefert.

Wovor Knox nicht schützt

Aus dem Versuch des NowSecure-Mitarbeiters Ryan Welton geht hervor, dass Angreifer auch ohne Zugriff auf den Systemkern erheblichen Schaden anrichten können. Die beliebte SwiftKey-Tastatur ermöglicht einen "Man-in-the-Middle-Angriff". Wenn die App nach einem Update sucht, werden sensible Daten unverschlüsselt übertragen. Angreifer können sich in diese Übertragung unter bestimmten Umständen einklinken und Schadcode einschleusen.

Welton zeigte, was dann alles möglich ist. So können Angreifer Sprachanrufe, SMS-Nachrichten und Datenübertragungen ausspähen sowie persönliche Daten, Bilder und Videos stehlen. Sie können sogar andere auf dem Smartphone installierte Apps verändern. Auch der Zugriff auf die GPS-Ortung und Kamera samt Mikrofon ist demnach möglich. Der Nutzer könnte so geortet, belauscht und beobachtet werden.

Nutzerdaten bleiben ungeschützt

Gerade die persönlichen Daten, Bilder und Videos aber auch andere Funktionen liegen außerhalb des Betriebssystemkerns und damit auch außerhalb der Schutzfunktion Knox. Samsung sagte in seinem Statement also nur, dass die Grundfunktionen des Betriebssystems geschützt seien. Die Daten des Nutzers sind es nicht.

SwiftKey meldet sich ebenfalls zu Wort

Der Hersteller der App SwiftKey versicherte in seinem Firmen-Blog, dass SwiftKey-Versionen, die Nutzer über Google Play oder Apples App-Store herunterladen können, nicht von der Sicherheitslücke betroffen sind. Die Wahrscheinlichkeit, dass Besitzer von Samsung-Smartphones Opfer eines entsprechenden Angriffes würden, sei gering, heißt es weiter. Zudem arbeite der App-Hersteller mit Samsung an dem Update.

Laut NowSecure weiß Samsung bereits seit vergangenem Dezember von der Sicherheitslücke.

Weitere spannende Digital-Themen finden Sie hier.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: