Samsung installiert seit langer Zeit das Swift-Keyboard auf seinen Smartphones, das auf normale Weise weder deinstalliert noch deaktiviert werden kann. Es ist zwar möglich, eine andere Tastatur zu verwenden, doch auch wenn wenn Swift nicht als Standard eingestellt ist, lässt sich eine gefährliche Sicherheitslücke darin ausnutzen. Ein Grund dafür ist, dass die mitgelieferte Tastatur auf den Samsung-Smartphones im Gegensatz zur sonst erhältlichen Swift-Tastatur mit erhöhten Rechten läuft. Eine Installation der Version aus den Google-Play-Store hilft nicht, da die vorinstallierte Version trotzdem ständig aktiv ist.
Laut einem Bericht der Sicherheitsexperten von NowSecure können Angreifer bei Ausnutzung der Sicherheitslücke auf alle Sensoren wie GPS, aber auch die Kamera oder das Mikrofon zugreifen, ohne jegliche Benachrichtigung an den Nutzer Software installieren, die Funktionen anderer Apps oder des Smartphones ändern, ein- und ausgehende Telefonate und Nachrichten abfangen und auch auf gespeicherte Daten wie Bilder oder Nachrichten zugreifen. Samsung wurde über die Sicherheitslücke bereits im Dezember 2014 informiert und hat Anfang 2015 damit begonnen, einen Patch an die Provider zu verteilen. Doch anscheinend haben die meisten Provider bis heute diesen Patch nicht an ihre Kunden weitergegeben.
NowSecure führt eine Liste von Samsung-Smartphones seit dem Galaxy S4 und verschiedene Provider in den USA auf, bei denen bislang in keinem Fall bekannt ist, ob der Patch aufgespielt wurde. Da Samsung die Swift-Tastatur über das international eingesetzte SDK integriert hat, gehen die Sicherheitsexperten davon aus, dass die Lücke weltweit vorhanden ist. Die Geräte von außerhalb der USA, die bereits getestet wurden, wiesen die Sicherheitslücke auf. Daher sollten sich Besitzer von Samsung-Smartphones mit ihrem Provider in Verbindung setzen und nach dem Patch fragen. Bis dahin sollten unsichere, öffentliche WLANs vermieden und eventuell sogar ein anderes Smartphone verwendet werden.
Quelle: NowSecure
Laut einem Bericht der Sicherheitsexperten von NowSecure können Angreifer bei Ausnutzung der Sicherheitslücke auf alle Sensoren wie GPS, aber auch die Kamera oder das Mikrofon zugreifen, ohne jegliche Benachrichtigung an den Nutzer Software installieren, die Funktionen anderer Apps oder des Smartphones ändern, ein- und ausgehende Telefonate und Nachrichten abfangen und auch auf gespeicherte Daten wie Bilder oder Nachrichten zugreifen. Samsung wurde über die Sicherheitslücke bereits im Dezember 2014 informiert und hat Anfang 2015 damit begonnen, einen Patch an die Provider zu verteilen. Doch anscheinend haben die meisten Provider bis heute diesen Patch nicht an ihre Kunden weitergegeben.
NowSecure führt eine Liste von Samsung-Smartphones seit dem Galaxy S4 und verschiedene Provider in den USA auf, bei denen bislang in keinem Fall bekannt ist, ob der Patch aufgespielt wurde. Da Samsung die Swift-Tastatur über das international eingesetzte SDK integriert hat, gehen die Sicherheitsexperten davon aus, dass die Lücke weltweit vorhanden ist. Die Geräte von außerhalb der USA, die bereits getestet wurden, wiesen die Sicherheitslücke auf. Daher sollten sich Besitzer von Samsung-Smartphones mit ihrem Provider in Verbindung setzen und nach dem Patch fragen. Bis dahin sollten unsichere, öffentliche WLANs vermieden und eventuell sogar ein anderes Smartphone verwendet werden.
Quelle: NowSecure
Rechtschreibfehler sind gewollt - nicht zufällig!
*07*
*07*
