Millionen betroffenSicherheitslücke macht Galaxy-Geräte zu Wanzen
Über eine Tastatur-Erweiterung könnten Hacker die Kontrolle über Galaxy-Geräte erhalten. Ein Sicherheitsupdate gibt es noch nicht für alle Geräte.
Neben dem Samsung Galaxy Note 4 sind auch die Geräte S3, S4, S5, S6 sowie Note 3 betroffen.
Die US-Sicherheitsfirma Nowsecure hat herausgefunden, dass sich Samsungs Galaxy-Geräte über eine Sicherheitslücke in der Tastatur-Erweiterung von Hackern fast vollständig übernehmen lassen. So ließen sich Apps verändern, Gespräche abhören sowie Nachrichten lesen oder Bilder entnehmen. Weiter wäre dadurch der Zugriff zu GPS, Kamera und Mikrofon möglich, was die Smartphones zu eigentlichen Überwachungsgeräten macht.
Die Lücke besteht in einer Samsung-Version der App Swiftkey. Die Tastatur-Erweiterung ist eine sehr beliebte Alternativ-Tastatur für Android-Geräte. Damit lässt es sich statt mittels Tippen mit dem Zeigefinger auch per Wischgesten schreiben. Laut Schätzungen ist die von Samsung benutzte Version auf über 600 Millionen Galaxy-Geräten vorinstalliert. Nowsecure nennt die Geräte Galaxy S3, S4, S5 und S6 sowie Galaxy Note 3 und Note 4, die davon betroffen seien.
Bekanntes Problem, geringes Risiko Die im System integrierte Swiftkey-App nutzt eine unverschlüsselte Verbindung, wenn sie nach neuen Sprachpaketen sucht. Deshalb ist es den Mitarbeitern von Nowsecure gelungen, mithilfe eines falschen Proxy-Servers, beliebige Daten in Galaxy-Geräte einzuschleusen und so die Kontrolle über die Smartphones zu erhalten.
Die Schwachstelle, die Nowsecure in den Samsung-Geräten gefunden hat, ist allerdings zu relativieren. Voraussetzung für einen solchen Angriff ist nämlich, dass das Smartphone eine Verbindung in einem unverschlüsselten WLAN nutzt, in dem sich auch der Angreifer befindet. Trotzdem weisen die Experten auf die potenzielle Gefahr hin.
Im System verankert Für Besitzer der genannten Geräte gibt es allerdings nicht viel zu tun: Da es sich bei der Tastatur-Erweiterung um eine im System verankerte App handelt, kann sie nicht deinstalliert werden. Auch wenn man die Wisch-Tastatureinstellung am Gerät deaktiviert, sucht Swiftkey automatisch nach neuen Sprachpaketen im Internet. Andere Geräte, die die normale Swiftkey-App aus dem Play Store nutzen, sind laut Nowsecure nicht von der Sicherheitslücke betroffen.
Laut Golem.de ist das Problem bereits seit November 2014 bekannt. Noch seien aber nicht für alle Geräte Sicherheits-Patches verteilt worden. Betroffen sind zudem auch aktuelle Geräte, wie Nowsecure-Mitarbeiter Ryan Welton kürzlich auf der IT-Sicherheitskonferenz Black Hat Europe in London demonstrierte. Dort führte er den Angriff auf einem Galaxy S5 von Verizon vor. Ein Sicherheitsupdate für einige Android-Versionen habe Samsung bereits gemacht, diese müssten aber auch von den Providern zum Download zur Verfügung gestellt werden.(L'essentiel/ray)