Samsung Galaxy S6 lässt sich per SwiftKey hacken

Geschrieben von

SwiftKey auf dem Samsung Galaxy S6 und Samsung Galaxy S6 edge

Samsung nutzt auf vielen seiner Android Smartphones die Technologie von SwiftKey für die eigene Software-Tastatur, welche sich zu einer ziemlich guten Standard-Tastatur entwickelt hat. Nutzer werden direkt nach der ersten Einrichtung aufgefordert die Wörterbücher zu synchronisieren und aktualisieren, aber das sollte man sich vielleicht erst einmal gut überlegen. Denn genau hier gibt es ein Sicherheitsproblem.

Mit etlichen Hundert Millionen verkaufter Smartphones ist der südkoreanische Konzern Samsung der führende Hersteller in der Smartphone-Branche. Sogar der erfolgreichste in der Premium-Klasse, denn Geräte wie das Samsung Galaxy S6 oder das Samsung Galaxy Note 4 verkaufen sich blendend im Vergleich zur Android Konkurrenz. Nur gibt es aktuell im Zusammenhang mit SwiftKey ernstzunehmende Warnhinweise. Ursache dafür ist ein kleiner Fehler in der Software-Tastatur, die auf Millionen von Samsung-Smartphones vorinstalliert ist.

SwiftKey als Einfallstor für Angreifer

Ryan Welton von NowSecure hat auf dem Blackhat Security Summit in London demonstriert, wie man mit SwiftKey ein aktuelles Android Smartphone der Galaxy-Familie von Samsung erfolgreich angreifen kann. Der Grund dafür liegt in der Art, wie die Tastatur die Wörterbücher in den unterstützten Sprachen versucht zu aktualisieren: In Klartext geschriebene nicht verschlüsselte Verbindungen.

Damit könnten sich Angreifer mittels manipulierter Proxy-Server als SwiftKey-Server ausgeben und so Schadcode einschleusen, welcher zum Beispiel unbemerkt im Hintergrund persönliche Daten ausliest und an die Angreifer weiter leitet. Mittels dieser Sicherheitslücke der Software-Tastatur könnte ein Angreifer daher auch das Samsung-Smartphone vollständig übernehmen, ohne das der Nutzer etwas davon bemerkt. Es existiert sogar ein kleines Video, in welchem Welton seinen SwiftKey-Angriff demonstriert:

Wie gesagt ist potentiell jedes halbwegs aktuelle Android Smartphone von Samsung von der Lücke betroffen, was auch das Samsung Galaxy S6, Samsung Galaxy S6 edge oder das Samsung Galaxy Note 4 mit einschließt. Immerhin reagierte Samsung, nachdem Welton die Lücke in SwiftKey Ende des letzten Jahres entdeckte und an Samsung sowie das Google Android Security Team meldete, sehr schnell. Den Patch stellte Samsung  ebenfalls den Netzbetreibern zur Verfügung.

SwiftKey Tastatur
Entwickler: SwiftKey
Preis: Kostenlos+

Unklar ist jedoch, wie schnell diese den Patch an ihre Kunden weitergeleitet haben und ob auch ältere Geräte den SwiftKey-Patch erhalten haben, respektive erhalten werden. Das Samsung Galaxy S6 der beiden US-Netzbetreiber Verizon Wireless und Sprint beispielsweise hat noch immer diese Lücke, sodass weitere Netzbetreiber und Geräte nicht auszuschließen sind. SwiftKey im Google Play Store ist von der Lücke übrigens nicht betroffen: Trotzdem nehmen die Entwickler die Sache sehr ernst und versuchen den Sachverhalt aufzuklären.

[Quelle: Forbes]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


223 Abfragen in 0,639 Sekunden