Produktempfehlung: Kaspersky lab

Mehrere Geräte der Galaxy Reihe sind von einer signifikanten Sicherheitslücke betroffen!

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Das Sicherheitsunternehmen NowSecure, welche diese Lücke gefunden hat, warnt seit dem vor der Lücke in der vorinstallierten Tastatur, welche von SwiftKey mitentwickelt wurde.

image
(Screenshot: NowSecure)

Betroffen seien angeblich alle Modelle ab S3 aufwärts mit der Samsung IME Tastatur, welche die Firma „Swiftkey“ für Samsung programmiert hat. In der Veröffentlichung von NowSecure heißt es:

Over 600 million Samsung mobile device users have been affected by a significant security risk on leading Samsung models, including the recently released Galaxy S6. The risk comes from a pre-installed keyboard that allows an attacker to remotely execute code as a privileged (system) user.

(Mehr als 600 Millionen Samsung Mobilgerät-Benutzer sind durch ein erhebliches Sicherheitsrisiko auf Samsung-Modellen, einschließlich des kürzlich veröffentlichten Galaxy S6 betroffen. Die Gefahr kommt aus einer vorinstallierten Tastatur, die einem Angreifer das ausführen eines Remote-Codes erlaubt.)

Die Ursache der Sicherheitslücke ist die unverschlüsselte Update-Funktion der Anwendung. Leider kann die fehlerhafte Tastatur App nicht deinstalliert werden, allerdings gibt es ein paar Möglichkeiten, sich zu schützen. Das unternehmen NowSecure schlägt vor:

Vermeiden Sie unsichere  (öffentliche) WLAN-Netzwerke
Verwenden Sie ein anderes Mobilgerät
Den Netzanbieter nach Updates und Patches befragen

Die Tipps mögen zwar nun ganz nett gemeint sein, sind aber teilweise nicht wirklich praktikabel: speziell der Hinweis, ein anderes Mobilgerät zu nutzen, ist nicht wirklich hilfreich.

Was man jedoch beherzigen sollte, solange Samsung keinen Patch veröffentlicht hat, ist die Vermeidung von öffentlichen und ungesicherten Netzwerken! Damit sind öffentliche WLAN-Netze gemeint, in denen man sich den Zugang mit anderen Menschen teilt. Die Gefahr kann bestehen, dass innerhalb dieses Netzes jemand lauert und die Sicherheitslücke ausnutzt.

So funktioniert die Lücke

In dem Forum von Android-Hilfe wird der Verlauf folgendermaßen beschrieben:

Dies wird deshalb recht einfach möglich, da SwiftKey in unregelmäßigen Abständen nach Updates sucht – und zwar unauffällig im Hintergrund, auch wenn die App gar nicht verwendet wird. Diese Anfragen erfolgen unverschlüsselt, wodurch sich ein versierter Hacker relativ leicht zwischen Smartphone und Update-Server schalten kann. Er kann so die Update-Dateien abfangen und sie mit Schadcode infizieren – und unbemerkt weiterleiten. Weiterhin kann er sich Systemrechte erschleichen, die ihm fast die komplette Kontrolle über das Smartphone gewähren. Am einfachsten gelingt ein solcher Angriff, wenn sich Hacker und Smartphone im selben Netzwerk befinden, z.B. in einem öffentlichen WLAN. Doch auch über das Internet funktioniert die Sicherheitslücke, hierfür muss man nur ein bisschen tiefer in die Hacker-Trickkiste greifen. Allerdings ist nicht jeder Wald-und-Wiesen-Tüftler in der Lage, solch eine Attacke durchzuführen: Ein erfolgreicher Angriff erfordert schon eine Menge an technischen Fähigkeiten, da der Schadcode an jedes Smartphone-Modell individuell angepasst werden muss. „Mal eben so“ oder „spontan“ geht das also nicht.

Man darf hier nicht verwechseln: es handelt sich nicht um die App “SwiftKey”. Diese App, welche im Playstore zu laden ist, hat nichts mit der Sicherheitslücke zu tun, sondern es geht um die vorinstallierte Samsung IME Tastatur, welche die Firma „Swiftkey“ für Samsung programmiert hat.

Samsung nimmt die Lücke ernst

Von Seiten Samsungs aus gab es mittlerweile eine Stellungnahme:

Samsung takes emerging security threats very seriously. We are aware of the recent issue reported by several media outlets and are committed to providing the latest in mobile security. Samsung Knox has the capability to update the security policy of the phones, over-the-air, to invalidate any potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days. In addition to the security policy update, we are also working with SwiftKey to address potential risks going forward.

(Samsung nimmt die Sicherheitsrisiken sehr ernst. Uns ist der aktuelle Fall von mehreren Medien gemeldet worden und wir sehen uns in der Pflicht, für den aktuellsten Sicherheitsstand zu sorgen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones Over-the-Air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir noch mit SwiftKey daran, potentielle Gefahren, die entstehen könnten, anzugehen.)

Milderung von anderen Stellen

Der Blog “Android Police” hingegen winkt ab und ist der Ansicht, dass diese Sicherheitslücke nur halb so wild sei. Hier rät man

There’s probably nothing much here to worry about unless you regularly frequent unsecured wireless networks.

(Wahrscheinlich braucht man sich nicht allzu viele Gedanken machen, außer man treibt sich regelmäßig in ungesicherten (öffentlichen) WLAN Netzwerken herum.)