Sicherheitslücke bedroht mehr als 600 Millionen Samsung-Smartphones

Der Fehler steckt in der vorinstallierten Drittanbieter-Software SwiftKey. Sie nutzt für Updates eine unverschlüsselte Verbindung. Darüber lässt sich Schadcode einschleusen und ausführen. Auch das Abhören von Telefonaten ist möglich.

Das auf mobile Geräte spezialisierte Sicherheitsunternehmen NowSecure hat vor einer Schwachstelle in Samsung-Smartphones gewarnt. Sie steckt in der Software der SwiftKey-Tastatur, die nach Schätzungen von NowSecure auf mehr als 600 Millionen Mobiltelefonen installiert ist. Ein Angreifer könnte unter Umständen aus der Ferne die vollständige Kontrolle über ein betroffenes Gerät übernehmen.

Samsung Galaxy S6 (Bild: CNET.de).

Den Fehler hat der NowSecure-Mitarbeiter Ryan Welton entdeckt. Ihm zufolge nutzt die Update-Funktion der SwiftKey-Tastatur bei der Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung, über die sie Daten im Klartext empfängt. Mithilfe eines gefälschten Proxy-Servers ist es ihm gelungen, beliebige Dateien einzuschleusen, die dann mit Systemrechten ausgeführt werden.

Das erlaubte es ihm nicht nur, Schadsoftware zu installieren, sondern auch vorhandene Apps zu verändern, eingehende und ausgehende Nachrichten sowie Sprachanrufe abzuhören und persönliche Daten wie Bilder und Textnachrichten auszulesen. Zudem erhielt er Zugriff auf Hardware-Komponenten wie GPS, Kamera und Mikrofon.

Samsung ist das Problem offenbar schon seit Dezember 2014 bekannt. Zudem hat NowSecure das US-Computer Emergency Response Team (US-CERT) und auch Googles Android Security Team informiert. Samsung habe Anfang 2015 mit der Verteilung eines Patches an Mobilfunkbetreiber begonnen, heißt es von NowSecure. Es sei aber nicht bekannt, welche Provider das Update auch an ihre Kunden weitergegeben haben und wie viele Geräte immer noch anfällig seien.

Als Beispiele für betroffene Geräte nennt NowSecure das aktuelle Flaggschiff Galaxy S6 sowie dessen Vorgänger Galaxy S5, Galaxy S4 und Galaxy S4 Mini. Das Unternehmen weist zudem darauf hin, dass die vorinstallierte SwiftKey-Tastatur nicht deinstalliert werden kann und auch dann ein Sicherheitsrisiko darstellt, wenn sie nicht benutzt wird.

Nutzern empfiehlt das Unternehmen, bei ihrem Mobilfunkanbieter Informationen über den Patch einzuholen. Zudem sollten sie unsichere WLAN-Netzwerke meiden oder gar ein anderes Mobiltelefon benutzen.

[mit Material von Kevin Tofel, ZDNet.com]

Tipp: Kennen Sie alle wichtigen Smartphone-Modelle, die letztes Jahr vorgestellt wurden? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Samsung, Secure-IT, Sicherheit, Smartphone, Tastatur

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Sicherheitslücke bedroht mehr als 600 Millionen Samsung-Smartphones

Kommentar hinzufügen
  • Am 17. Juni 2015 um 8:51 von Tom

    Mir wäre neu das Swiftkey auf Samsung Phones vorinstalliert wäre. Zumindest auf meinem S4 und S6 war Swiftkey NICHT mitinstalliert, sondern eine eigene Tatstatur Lösung von Samsung mit dabei, die aber in dieser Form auf allen aktuellen Samsung Handys existiert, die ich je in der Hand hatte. Swiftkey ist aber nochmal ein extra Programm.

  • Am 17. Juni 2015 um 9:46 von Mac-Harry

    „Zudem sollten sie unsichere WLAN-Netzwerke meiden oder gar ein anderes Mobiltelefon benutzen.“ finde ich die beste Aussage. Klare Ansage: Sicherheit gibt es am besten … ihr wisst schon wo, genau da, wo es auch die sichersten Betriebssysteme gibt, die keine Virenscanner zum Eigenschutz benötigen.

    • Am 17. Juni 2015 um 21:25 von M@tze

      Dieses sicherste Betriebssystem mit der „Xara“ Schwachstelle, die auch nach über 6 Monaten nicht gefixt wurde? ;)

    • Am 19. Juni 2015 um 0:40 von Judas Ischias

      Tja @Mac-Harry,wäre doch ganz offensichtlich besser gewesen, wenn Du vor der Veröffentlichung deines Kommentars, mal ein paar neutrale IT-Magazine gelesen hättest, bevor Du solche Behauptungen in die Welt setzt.
      Im Apple-Insider und ähnlichen Gazetten, stehen solche unangenehmen Wahrheiten natürlich nicht.;)

  • Am 17. Juni 2015 um 12:31 von snahzl

    Was heißt das jetzt genau? Ist eine möglicherweise ältere Version von Swiftkey auf Samsung Smartphones betroffen, oder Android-Swiftkey generell?

    • Am 17. Juni 2015 um 13:17 von PeerH

      Das wäre normalerweise kein Problem, wenndas Update die Anwender erreichen würde – nur wird das bei geschätzten 500 Mio der Anwender nicht passieren.

      Und das macht aus diesem Bug einen GAU.

      Dass Samsung das seit Dezember weiß, aber in sechs Monaten keine Update Rollouts der Mobilfunkanbieter bekannt wurden, spricht Bände. Da kommt bestenfalls was für die neuesten S5/6er – den Rest lässt man in die Obsoleszenz laufen.

      Tja: it’s Samsung, an Android reseller. Doppelt gekniffen. ;-)

  • Am 17. Juni 2015 um 19:41 von klartext

    Wurde diese Sicherheitslücke denn schon ausgenutzt bzw. finden aktuelle Antivirenapps einen möglichen Schadcode? Ich war sehr oft in öffentlichen, unverschlüsselten WLAN-Netzen unterwegs und habe die Befürchtung, dass mein Handy infiziert ist.

    Nutzt es etwas, das Handy auf Werkeinstellungen zurück zu setzen? Ist das generell hilfreich gegen Viren?

  • Am 17. Juni 2015 um 19:48 von klartext

    Hilft es, das Handy zu rooten und Swiftkey zu löschen?

    Werde mir überlegen, jetzt CyanogenMod drauf zu laden. Samsungs Updatepolitik ist wirklich total daneben.

  • Am 18. Juni 2015 um 10:24 von rtz@gmx.net

    amsung ist eben Schrott egal was ich hatte außer Festplatten kann ich nix empfehlen alle dienstTelefone.egal ob es vor Jahren normale waren oder jetzt smartPhones dauernd tauschen weil nur Probleme brennen sogar ab aber da unsere Gesellschaft ja Mode bedacht ist und Samsung die ModeMarke ist kaufen alle diesen überteuerten Mist Sage nur das neue s6 hat einen reinen Material preis von ca 220Euro und verkauft ohne Worte die wollen apple Zähne zeigen sollten diese aber erstmal putzen die werden wie Nokia fallen und das noch tiefer da wird zu recht Microsoft nicht helfen die kriegen Hals nicht voll und ihre Reklame für s6 wie toll die Technik ich Habe seit gut 3Jahren ein AndroidTelefon mit 4GB RAM und echten 8Kern Prozessor komisch nie Probleme mit und keine 800 Euro sondern 235 neu Samsung sind einfach nur Kapitalisten und sich als Gott fühlen

    • Am 18. Juni 2015 um 20:38 von PeerH

      Früher waren auch mal die Samsung Monitore gut, aber ob das jetzt noch der Fall ist, weiß ich nicht – ich kaufe von diesem Unternehmen nichts mehr. Gibt genügend gute Wettbewerber. Und da mein iMac einen Monitor eingebaut hatte, brauchte ich auch seit fünf Jahren keinen neuen mehr. Von mir sehen die keinen Cent mehr – definitiv. ;-)

  • Am 18. Juni 2015 um 18:31 von Judas Ischias

    Also was ich bisher darüber gelesen habe, betrifft dies Problem NICHT die App Swiftkey, welche es im Play Store gibt, sondern es ist eine „Sonderanfertigung“ für Samsung.
    Und ja, @Klartext, ein Hardreset hilft auch gegen Viren.
    Ist halt ärgerlich, weil man dann das Handy wieder neu aufsetzen muss.
    Und was ich bisher darüber gelesen habe, hat Samsung da wirklich ganz offensichtlich geschlampt.

  • Am 19. Juni 2015 um 17:04 von punisher

    Wer aufmerksam liest und auf die ursprüngliche Quelle geht, erkennt eines. Samsung hat den Patch schon ausgeliefert! Die Mobilfunkbetreiber sind diejenige die hier Schuld haben. Und das dort ausschließlich Geräte aus den USA gelistet sind, soll in uns was sagen? Und warum das hier nicht erwähnt wird? Das PeerH und sein neuer Freund aus der Grundschule natürlich ihren Frust über Samsung hier auslassen ist schon Standard. Mach dir keine Hoffnung PeerH, das Displaypanel in deinem imac ist entweder eines von LG oder doch wieder Samsung, genauso könnte es mit dem Arbeitsspeicher und der Festplatte aussehen. Ein Teil deines Geldes landet doch wieder bei Samsung.

    Nun muss Samsung den Patch umprogrammieren und ihn über ein Knoxupdate einspielen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *