SwiftKey-App leckt

Neue Lücke in Samsungs Galaxy-Smartphones entdeckt

Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Sicherheitsexperten haben eine neue Sicherheitslücke in Galaxy-Smartphones von Samsung entdeckt.
Neue Lücke in Galaxy-Smartphones entdeckt
Neue Lücke in Galaxy-Smartphones entdeckt

Die Sicherheitsexperten von Nowsecure warnen in einem Blog-Eintrag vor einer Sicherheitslücke in Galaxy-Smartphones. Das Problem verursacht die bei den Smartphones vorinstallierte SwiftKey-App. Angreifer könnten deren Update-Mechanismus für Sprachpakete ausnutzen, um auf den Galaxy-Smartphones ein manipuliertes Update zu installieren. Über dieses könnten die Angreifer dann an alle sensiblen Informationen der Nutzer gelangen. Betroffen sind das Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6.

Auch die US-Sicherheitsbehörde Homeland Security schließt sich mit einer entsprechenden Warnung der Meldung der Sicherheitsexperten an. NowSecure hatte bereits im November 2014 den Hersteller Samsung auf das Sicherheitsproblem aufmerksam gemacht. Ein Patch wurde dann auch von Samsung entwickelt und dann im März an die Mobilfunknetzbetreiber ausgeliefert. Allerdings haben diese das Update noch nicht an alle ihre betroffenen Kunden ausgeliefert. Die Kunden selbst haben aber in diesem Fall kaum eine Möglichkeit festzustellen, ob dieses Update auch bei ihnen gelandet ist, wie Nowsecure betont. Hinzu kommt, dass die betroffenen Besitzer der Galaxy-Geräte auch nicht einfach die App deinstallieren können.

Swiftkey selbst betont in einem Blog-Eintrag, dass die über Google Play verfügbare Swiftkey-Version nicht von dem Sicherheitsproblem betroffen sei. Man stufe die Sicherheitslücke als nicht sonderlich schwerwiegend ein, arbeite aber dennoch mit Samsung zusammen, um für eine möglichst schnelle Auslieferung des Sicherheits-Updates an alle betroffenen Besitzer der Galaxy-Geräte zu sorgen.

Nowsecure und Homeland Security empfehlen den Besitzern von Galaxy-Geräten, sich mit ihren Mobilfunknetzbetreibern in Verbindung zu setzen, um dort nachzuhaken, ob das Update an sie ausgeliefert wurde. Falls das noch nicht geschehen sei, sollte man fragen, wann die Auslieferung erfolgen wird. Bis dahin wird empfohlen, mit den Geräten keine unsicheren WiFi-Netzwerke zu verwenden oder vielleicht sogar gleich zu einem anderen Mobilgerät zu greifen. (PC Welt/mb)