Samsung nutzt auf vielen seiner Android Smartphones die Technologie von SwiftKey für die eigene Software-Tastatur, welche sich zu einer ziemlich guten Standard-Tastatur entwickelt hat. Nutzer werden direkt nach der ersten Einrichtung aufgefordert die Wörterbücher zu synchronisieren und aktualisieren, aber das sollte man sich vielleicht erst einmal gut überlegen. Denn genau hier gibt es ein Sicherheitsproblem.
Mit etlichen Hundert Millionen verkaufter Smartphones ist der südkoreanische Konzern Samsung der führende Hersteller in der Smartphone-Branche. Sogar der erfolgreichste in der Premium-Klasse, denn Geräte wie das Samsung Galaxy S6 oder das Samsung Galaxy Note 4 verkaufen sich blendend im Vergleich zur Android Konkurrenz. Nur gibt es aktuell im Zusammenhang mit SwiftKey ernstzunehmende Warnhinweise. Ursache dafür ist ein kleiner Fehler in der Software-Tastatur, die auf Millionen von Samsung-Smartphones vorinstalliert ist.
Ryan Welton von NowSecure hat auf dem Blackhat Security Summit in London demonstriert, wie man mit SwiftKey ein aktuelles Android Smartphone der Galaxy-Familie von Samsung erfolgreich angreifen kann. Der Grund dafür liegt in der Art, wie die Tastatur die Wörterbücher in den unterstützten Sprachen versucht zu aktualisieren: In Klartext geschriebene nicht verschlüsselte Verbindungen.
Damit könnten sich Angreifer mittels manipulierter Proxy-Server als SwiftKey-Server ausgeben und so Schadcode einschleusen, welcher zum Beispiel unbemerkt im Hintergrund persönliche Daten ausliest und an die Angreifer weiter leitet. Mittels dieser Sicherheitslücke der Software-Tastatur könnte ein Angreifer daher auch das Samsung-Smartphone vollständig übernehmen, ohne das der Nutzer etwas davon bemerkt. Es existiert sogar ein kleines Video, in welchem Welton seinen SwiftKey-Angriff demonstriert:
Wie gesagt ist potentiell jedes halbwegs aktuelle Android Smartphone von Samsung von der Lücke betroffen, was auch das Samsung Galaxy S6, Samsung Galaxy S6 edge oder das Samsung Galaxy Note 4 mit einschließt. Immerhin reagierte Samsung, nachdem Welton die Lücke in SwiftKey Ende des letzten Jahres entdeckte und an Samsung sowie das Google Android Security Team meldete, sehr schnell. Den Patch stellte Samsung ebenfalls den Netzbetreibern zur Verfügung.
Unklar ist jedoch, wie schnell diese den Patch an ihre Kunden weitergeleitet haben und ob auch ältere Geräte den SwiftKey-Patch erhalten haben, respektive erhalten werden. Das Samsung Galaxy S6 der beiden US-Netzbetreiber Verizon Wireless und Sprint beispielsweise hat noch immer diese Lücke, sodass weitere Netzbetreiber und Geräte nicht auszuschließen sind. SwiftKey im Google Play Store ist von der Lücke übrigens nicht betroffen: Trotzdem nehmen die Entwickler die Sache sehr ernst und versuchen den Sachverhalt aufzuklären.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.