Topthemen

Diese massive Sicherheitslücke betrifft 600 Millionen Galaxy-Nutzer

IMGL3001
© nextpit

Wer ein Samsung Smartphone ab dem Galaxy S3 besitzt, sollte öffentliche, ungesicherte WLANs unbedingt meiden, denn es besteht die Gefahr, dass Ihr gehackt werdet. Hier alle Infos zu dieser großen Sicherheitslücke.

Samsungs Galaxy-Reihe hat einen schwerwiegende Sicherheitslücke, denn in der vorinstallierten Bildschirmtastatur zahlreicher Samsung-Smartphones gibt es eine Sicherheitslücke, die es einen Angreifer ermöglicht die Kontrolle über Euer Smartphone zu übernehmen und dabei Daten abzugreifen. Das hat die Security-Firma NowSecure herausgefunden.

Die Sicherheitslücke steckt in der von Samsung angepassten Version von SwiftKey und diese ist bekanntlich fester Bestandteil der Firmware von zahlreichen Samsung Smartphones. Das fatale an dieser angepassten Version ist, dass das Keyboard fester Bestandteil der Firmware ist und diese sich im Hintergrund Updates für die aktiven Sprachpakete zieht. Da dieser Download unverschlüsselt über HTTP erfolgt, ist es möglich, dass ein Angreifer sich in die Übertragung einklinkt, diese abfängt und stattdessen ein manipuliertes Archiv an das Smartphone schickt. In gesicherten und privaten WLAN-Netzwerken stellt das zwar keine Gefahr da, dafür aber in öffentlichen WLAN-Netzwerken, die es zum Beispiel in Cafes, in der Bahn oder Flughäfen gibt. 

Wie das funktioniert, zeigt NowSecure in einem YouTube-Clip mit einer Remote Shell, die nach der automatischen Installation vollen Gerätezugriff übers Netz ermöglicht.

Welche Galaxy Smartphones sind betroffen? 

NowSecure recherchiert aktuell noch, welche der Galaxy-Smartphones von dieser Sicherheitslücke betroffen sind, aber es könnten im schlimmsten Falle bis zu 600 Millionen Smartphones betroffen sein. Aktuell ist der Firma bekannt, dass zumindest zahlreiche Providerversionen des Galaxy S4 Mini, S5 und S6 betroffen sind. 

Was kann man machen? 

Es gibt aktuell keine Möglichkeit die betroffene Lücke in der Bildschirmtastatur zu deaktivieren, auch nicht durch Verwendung einer alternativen Tastatur, da die angepasste SwiftKey-Version von Samsung trotzdem seine Update-Pakete zieht. Schützen könnt Ihr euch nur, indem ihr öffentliche WLANs erstmal komplett meidet. 

Das sagt SwiftKey:

Auch die Entwickler von SwiftKey haben sich über ihre Support-Webseite zu Wort gemeldet und sagen folgendes:

"Auch wenn die Wahrscheinlichkeit gering ist, dass eine solche Anfälligkeit ausgenutzt wird, nehmen wir die Angelegenheit sehr ernst und arbeiten mit Samsung zusammen, um sicherzustellen, dass alle betroffenen Nutzer so schnell wie möglich mit einem Patch versorgt werden.” 

Gleichzeitig empfiehlt SwiftKey auch allen Galaxy-Nutzern, die Sicherheitssoftware Knox zu nutzen, da ein Patch für die Sicherheitslücke in den nächsten Tagen über Knox per Over-the-Air-Aktualisierung ausgeliefert werden soll. Vorteil dieser Variante ist, dass Samsung auf diese Weise den Patch direkt an alle betroffenen Nutzer verteilen kann und nicht darauf warten muss, bis die zahlreichen Mobilfunkprovider auf der ganzen Welt ihre Updates für die jeweiligen Varianten der betroffenen Samsung-Galaxy-Modelle ausliefern. Somit würde sich der Update-Zeitraum von mehreren Wochen und Monaten auf wenige Tage reduzieren.

galaxy sicherheitsrichtlinien update
So aktiviert Ihr die automatische Sicherheitsrichtlinien-Updates auf Eurem Galaxy-Smartphone. / © ANDROIDPIT

Damit Ihr den Patch von Samsung bei Veröffentlichung auch zeitnah erhaltet, solltet Ihr unbedingt den automatischen Empfang von neuen Sicherheitsrichtlinien aktivieren. Dazu geht Ihr in die Einstellungen - Sicherheit - Sicherheitsrichtlinien-Updates und setzt dort den Haken bei Automatische Aktualisierung. Natürlich könnt Ihr dann auch im Punkt Auf Aktualisierung überprüfen eine erste manuelle Suche auslösen. 

Für alle Galaxy-Smartphones ohne Knox wird Samsung ein Firmware-Update anbieten, sobald dieses zur Verfügung steht. Außerdem betont SwiftKey noch einmal, dass die SwiftKey-App für Android und iOS nicht von dieser Sicherheitslücke betroffen ist. 

Das sagt Samsung:

Samsung zur potenziellen Sicherheitslücke bei GALAXY Smartphones mit SwiftKey-Tastatur

"Das Thema Sicherheit hat bei Samsung höchste Priorität. Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheitsfeatures auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over-the-air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren"

Natürlich bleiben wir an der Sache dran und werden immer wieder diesen Artikel aktualisieren, sobald wir Neuigkeiten haben. 

Quelle: NowSecure

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (71)
Shu On Kwok

Shu On Kwok
Global Deputy Head of Content

Seit 1999 schreibt und moderiert Shu On schon über die bunte Welt der IT- und Telekommunikation. Seine Karriere begann als Moderator bei der fünfstündigen TV-Sendung NBC GIGA und führte ihn über mehrere Stationen, bis er im Mai 2015 zum AndroidPIT-Team stieß. Seine Leidenschaft für mobile Endgeräte und Gadgets kennt keine Grenzen. Egal ob Android, iOS oder Windows, Shu fühlt sich in jedem OS zu Hause.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
71 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Olaf Gutrun 57
    Olaf Gutrun 28.06.2015 Link zum Kommentar

    Ist kein Fingerabdruck scanner sondern ein Sensor. Ein Abdruck in dem Sinne wird nicht gespeichert


  • Benny Alex 15
    Benny Alex 21.06.2015 Link zum Kommentar

    wenn ich nur schon wieder Knox lese könnte ich kotzen...


  • SaschaSamsurgFloppy 24
    SaschaSamsurgFloppy 20.06.2015 Link zum Kommentar

    Oh Man diese Probleme gerade bei Samsung...Das ist doch mal Werbung=)


  • 35
    Stefan Soroway 20.06.2015 Link zum Kommentar

    Auch wenn AndroidPit etwas langsam ist:
    htt p:// www. golem.de/news/tastatur-schwachstelle-samsung-liefert-patch-aus-1506-114761.html (Leerzeichen entfernen).

    Also alles im Grünen bereich. Entgegen den allgemeinen Gerüchten Patched Samsung auch relativ alte Geräte. So hat etwa das S2 Plus ein Update wegen Towelroot bekommen. Und so weiter.


    • SaschaSamsurgFloppy 24
      SaschaSamsurgFloppy 20.06.2015 Link zum Kommentar

      Sagt Samsung... Quark


  • Siniox 35
    Siniox 19.06.2015 Link zum Kommentar

    Einfach IMMER einen VPN nutzen und fertig....


    • 35
      Stefan Soroway 20.06.2015 Link zum Kommentar

      Aha. Und was nutzt dass in diesem Fall. Erst mal nachdenken, dann schreiben.


  • Sambsim93 4
    Sambsim93 19.06.2015 Link zum Kommentar

    600 Millionen Nutzer! Das ist zu viel.


  • 13
    Kevin Förster 19.06.2015 Link zum Kommentar

    Verstehe ich das richtig, das nur die angepasste SwiftKey Version davon betroffen ist? Oder allgemein SwiftKey?


    • Marc 52
      Marc 19.06.2015 Link zum Kommentar

      Nur die Standard SwiftKey-Tastatur von Samsung.


    • 19
      Gelöschter Account 19.06.2015 Link zum Kommentar

      Die Swiftkey App ist prinzipiell auch betroffen. Sie läuft aber mit User-Rechten und nicht mit System-Rechten. Daher kommt man nicht weiter im System. Nowsecure, die Entdecker der Lücke, recherchieren derzeit noch den genauen Umfang.


  • 28
    Micky 19.06.2015 Link zum Kommentar

    Und alles nur weil die kein Https verwenden ...


    • 19
      Gelöschter Account 19.06.2015 Link zum Kommentar

      Nicht ganz. Die Lücke bestünde auch bei Nutzung von HTTPS. Sie ließe sich nur wesentlich schwerer ausnutzen, weil die manipulierten Pakete nicht eingeschleust werden können. Wobei man auch bei HTTPS knackbare Varianten verwenden kann, wie das vergangene Jahr gezeigt hat.


  • Jan S. 19
    Jan S. 19.06.2015 Link zum Kommentar

    Ich versteh euch nicht, ihr macht eine Mücke zum Elefanten! Das ist total Bullshit, wann passiert es, dass ein Nutzer im Öffentlichen WLAN plötzlich ein Update für ein Sprachpaket zieht? Und genau in diesem Moment muss der Nutzer im selben WLAN einen Angreifer haben, der das mitbekommen hat bzw. zufällig in dem offenen WLAN hackt. :D Also Bullshit! :D

    Melanie W.


    • 28
      Micky 19.06.2015 Link zum Kommentar

      Eventuell ist aber auch die Updateanfrage mit Http, also würde sich die Sicherheitslücke immer öffnen, wenn dss Programm nach Updates sucht. Was in Intervallen häufig vorkommen kann :)


    • 19
      Gelöschter Account 19.06.2015 Link zum Kommentar

      Das sagst Du nur, solange Du nicht betroffen bist! Wenn es eine bekannte Möglichkeit gibt, Software unautorisiert untergeschoben zu bekommen, muss das unterbunden werden. Es ist Deine Sache, das Risiko für Dich abzuschätzen. Mach aber nicht den Fehler, zu glauben, Du wärst vollkommen uninteressant! Es gibt Bot-Netze unter Windows, bei denen die meisten Nutzer nicht wissen, dass Ihr Rechner dazugehört. Warum sollten Smartphones dafür uninteressant sein?


    • Olaf Gutrun 57
      Olaf Gutrun 20.06.2015 Link zum Kommentar

      @Jan s sehe ich auch so. Die Wahrscheinlichkeit ist wirklich enorm niedrig. Trotzdem gut das Samsung durch den eigenen store sehr schnell reagieren kann. Auch so bekommt man ständig darüber updates.


  • 21
    J. K. 18.06.2015 Link zum Kommentar

    "Es gibt aktuell keine Möglichkeit die betroffene Lücke in der Bildschirmtastatur zu deaktivieren,..."

    Habe ich da etwas falsch verstanden?

    Da ich die Samsung-Tastatur potthässlich finde, ist meine erste Aktion immer, sobald ich meine Lieblingstastatur installiert habe, dass ich die Samsung-Tastatur lösche, da ich sie eh' nie benutze.

    Heißt dies, dass es irgendwo im Betriebssystemkern ein Stück Code gibt, das trotzdem Daten für die Samsung-Tastatur herunterladen kann?


    • 19
      Gelöschter Account 18.06.2015 Link zum Kommentar

      Ohne Root kannst du sie nicht löschen. Wenn du sie nicht deaktiviert hast, kann sie im Hintergrund auch dann die beschriebenen Aktionen ausführen, wenn sie nicht die ausgewählte Tastatur ist. Die vorinstallierten Tastaturn kann man meistens nicht deaktivieren, weil man sich dann aussperren könnte.


      • 21
        J. K. 18.06.2015 Link zum Kommentar

        Das heißt dann ja wohl, dass in dem zitierten Satz einfach der Nachsatz ", ohne zu rooten" fehlt?

        ALF

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel