Sicherheitslücke Samsung Smartphone

06/24/2015

Eine Sicherheitslücke wurde in dem Tastaturprogramm Swiftkey von der amerikanischen Firma NowSecure entdeckt.Durch diese ist es dem Angreifer möglich, das Handy vollständig zu übernehmen, Kamera sowie Mikrofon zu kontrollieren oder auch weitere Schadsoftware zu installieren.

Betroffen sind unter anderem die Samsung Galaxy Reihe S4,S5,S6 sowie einige Apple Produkte.

 

Die Sicherheitslücke wurde bereits Ende 2014 entdeckt. Samsung soll entsprechend einen Patch an die Mobilfunkanbieter rausgegeben haben. Recherchen zeigten aber, dass Provider wie AT&T oder T-Mobile mit diesen Patches noch nicht versorgt wurden.

Samsung äußerte sich wie folgt:

Das Thema Sicherheit hat bei Samsung höchste Priorität. Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheitsfeatures auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over-the-air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren.

Die Telekom warnt vor einer großen Sicherheitslücke, während Vodafone hinweist, das die Swiftkey-Tastatur in Europa nicht vorinstalliert ist.

Einfallstor ist eine Man-in-the-middle Attacke über Wlan, mit der die Sicherheitslücke ausgenutzt werden könnte. Ein dokumentierter Fall ist aber bisher nicht bekannt.

 

Quelle:

http://www.bild.de/digital/smartphone-und-tablet/smartphone/experten-warnen-sicherheitsluecken-bei-samsung-und-apple-41400482.bild.html