Keyboard Sicherheitslücke betrifft Samsung Galaxy Nutzer

Autor: Andre Wolf

Mehrere Geräte der Galaxy Reihe sind von einer signifikanten Sicherheitslücke betroffen!

Das Sicherheitsunternehmen NowSecure, welche diese Lücke gefunden hat, warnt seit dem vor der Lücke in der vorinstallierten Tastatur, welche von SwiftKey mitentwickelt wurde.

image
(Screenshot: NowSecure)

Betroffen seien angeblich alle Modelle ab S3 aufwärts mit der Samsung IME Tastatur, welche die Firma „Swiftkey“ für Samsung programmiert hat. In der Veröffentlichung von NowSecure heißt es:

Over 600 million Samsung mobile device users have been affected by a significant security risk on leading Samsung models, including the recently released Galaxy S6. The risk comes from a pre-installed keyboard that allows an attacker to remotely execute code as a privileged (system) user.

(Mehr als 600 Millionen Samsung Mobilgerät-Benutzer sind durch ein erhebliches Sicherheitsrisiko auf Samsung-Modellen, einschließlich des kürzlich veröffentlichten Galaxy S6 betroffen. Die Gefahr kommt aus einer vorinstallierten Tastatur, die einem Angreifer das ausführen eines Remote-Codes erlaubt.)

Die Ursache der Sicherheitslücke ist die unverschlüsselte Update-Funktion der Anwendung. Leider kann die fehlerhafte Tastatur App nicht deinstalliert werden, allerdings gibt es ein paar Möglichkeiten, sich zu schützen. Das unternehmen NowSecure schlägt vor:

Vermeiden Sie unsichere  (öffentliche) WLAN-Netzwerke
Verwenden Sie ein anderes Mobilgerät
Den Netzanbieter nach Updates und Patches befragen

Die Tipps mögen zwar nun ganz nett gemeint sein, sind aber teilweise nicht wirklich praktikabel: speziell der Hinweis, ein anderes Mobilgerät zu nutzen, ist nicht wirklich hilfreich.

Was man jedoch beherzigen sollte, solange Samsung keinen Patch veröffentlicht hat, ist die Vermeidung von öffentlichen und ungesicherten Netzwerken! Damit sind öffentliche WLAN-Netze gemeint, in denen man sich den Zugang mit anderen Menschen teilt. Die Gefahr kann bestehen, dass innerhalb dieses Netzes jemand lauert und die Sicherheitslücke ausnutzt.

So funktioniert die Lücke

In dem Forum von Android-Hilfe wird der Verlauf folgendermaßen beschrieben:

Dies wird deshalb recht einfach möglich, da SwiftKey in unregelmäßigen Abständen nach Updates sucht – und zwar unauffällig im Hintergrund, auch wenn die App gar nicht verwendet wird. Diese Anfragen erfolgen unverschlüsselt, wodurch sich ein versierter Hacker relativ leicht zwischen Smartphone und Update-Server schalten kann. Er kann so die Update-Dateien abfangen und sie mit Schadcode infizieren – und unbemerkt weiterleiten. Weiterhin kann er sich Systemrechte erschleichen, die ihm fast die komplette Kontrolle über das Smartphone gewähren. Am einfachsten gelingt ein solcher Angriff, wenn sich Hacker und Smartphone im selben Netzwerk befinden, z.B. in einem öffentlichen WLAN. Doch auch über das Internet funktioniert die Sicherheitslücke, hierfür muss man nur ein bisschen tiefer in die Hacker-Trickkiste greifen. Allerdings ist nicht jeder Wald-und-Wiesen-Tüftler in der Lage, solch eine Attacke durchzuführen: Ein erfolgreicher Angriff erfordert schon eine Menge an technischen Fähigkeiten, da der Schadcode an jedes Smartphone-Modell individuell angepasst werden muss. „Mal eben so“ oder „spontan“ geht das also nicht.

Man darf hier nicht verwechseln: es handelt sich nicht um die App “SwiftKey”. Diese App, welche im Playstore zu laden ist, hat nichts mit der Sicherheitslücke zu tun, sondern es geht um die vorinstallierte Samsung IME Tastatur, welche die Firma „Swiftkey“ für Samsung programmiert hat.

Samsung nimmt die Lücke ernst

Von Seiten Samsungs aus gab es mittlerweile eine Stellungnahme:

Samsung takes emerging security threats very seriously. We are aware of the recent issue reported by several media outlets and are committed to providing the latest in mobile security. Samsung Knox has the capability to update the security policy of the phones, over-the-air, to invalidate any potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days. In addition to the security policy update, we are also working with SwiftKey to address potential risks going forward.

(Samsung nimmt die Sicherheitsrisiken sehr ernst. Uns ist der aktuelle Fall von mehreren Medien gemeldet worden und wir sehen uns in der Pflicht, für den aktuellsten Sicherheitsstand zu sorgen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones Over-the-Air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir noch mit SwiftKey daran, potentielle Gefahren, die entstehen könnten, anzugehen.)

Milderung von anderen Stellen

Der Blog “Android Police” hingegen winkt ab und ist der Ansicht, dass diese Sicherheitslücke nur halb so wild sei. Hier rät man

There’s probably nothing much here to worry about unless you regularly frequent unsecured wireless networks.

(Wahrscheinlich braucht man sich nicht allzu viele Gedanken machen, außer man treibt sich regelmäßig in ungesicherten (öffentlichen) WLAN Netzwerken herum.)

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.