Samsung will kritische Lücke in Galaxy-Smartphones rasch schließen

Ein Over-the-air-Update soll das Sicherheitsloch in der Bildschirmtastatur der Galaxy-Smartphones in Kürze schließen. Noch immer hält sich der Hersteller allerdings darüber bedeckt, welche Modelle überhaupt betroffen sind.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 22 Beiträge
Sicherheitslücke in Galaxy-Smartphones
Von
  • Ronald Eikenberg

Samsung will die gefährliche Sicherheitslücke in der Bildschirmtastatur bei einigen Smartphone-Modellen in Kürze durch ein Update der Security Policies schließen. Geräte ab dem Galaxy S4 kann Samsung direkt über die Sicherheitssoftware Knox aktualisieren (Over-the-air-Update), wenn der Nutzer in den Einstellungen die automatische Aktualisierung von Sicherheitsupdates aktiviert hat.

Für Geräte ohne Knox-Software muss eine komplett neue Firmware installiert werden. Auch daran arbeitet Samsung nach eigenen Angaben. Einfach deinstallieren lässt sich die Tastatur-Software nicht. Unklar ist nach wie vor, welche Modelle überhaupt von dem Sicherheitsproblem betroffen sind und ob möglicherweise auch Tablets angreifbar sind. heise Security hat Samsung hierzu um weitere Informationen gebeten. Diese stehen momentan noch aus. Derzeit muss man davon ausgehen, dass alle Modelle betroffen sind, auf denen die Samsung-gebrandete Version der SwiftKey-Tastatur vorinstalliert ist (Samsung IME).

Problematisch ist, dass das Tastatur-Programm für die Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung nutzt. Unter bestimmten Umständen können Angreifer deshalb Schadcode aufs Gerät bringen. Außerdem besteht theoretisch die Möglichkeit, dass sich Hacker in offenen und von ihnen kontrollierten WLAN-Hotspots weitreichenden Zugriff auf das Smartphone verschaffen können. Als Vorsichtsmaßnahme können Galaxy-Nutzer offene WLAN-Netze so lange meiden, bis das Sicherheitsproblem auf ihrem Gerät behoben ist. (Mit Material von dpa) / (rei)