SwiftKey-Exploit-Samsung

Lücke in Galaxy Geräten: Update soll Sicherheit bringen


Gestern gab es nicht nur Hinweise auf eine Sicherheitslücke bei Apple* sondern Besitzer der aktuellen Samsung* Galaxy Modelle bekamen schlechte Nachrichten. So warnte die Telekom beispielsweise auf ihrer Seite:

Unter Ausnutzung der Lücke könnte es Kriminellen möglich sein, unter anderem auf das Mikrofon und die Kamera des Smartphones* zuzugreifen, Gespräche abzuhören, persönliche Daten abzugreifen, oder unerkannt Apps auf dem Gerät zu installieren. Betroffen sind nach unserer Information: Galaxy S6*, Galaxy S5, Galaxy S4, Galaxy S4 Mini. Betroffene sollten offene WLANs nicht nutzen, bis ein Software Update bereitsteht.

Grundlage für das Problem war die virtuelle Tastatur Swiftkey, die bei neueren Samsung* Geräten immer mit installiert ist. Auch wenn diese App nicht genutzt wird erlaubt sie Zugriff auf die Geräte und damit kann eventuell Schadecode nachgeladen werden. Dieses Problem ist bereits seit Dezember 2014 bekannt, aber bisher hat es Samsung* noch nicht geschafft, für Abhilfe zu sorgen.

Das soll sich nun ändern, das Unternehmen hat angekündigt, dass es schnell ein entsprechendes Update für dieses Problen geben soll. Dabei soll das interne Sicherheitssystem KNOX geupdatet werden um mit eventuell problematischem Nachladen von Code umgehen zu können. Dazu versichert Samsung, dass aufgrund des KNOX System die neueren Geräte (ab dem Galaxy S4) keine Gefahr bestehe und die Handys ausreichend geschützt seien.

Prinzipiell sollte man sich an dieser Stelle aber eventuell doch eher an die Sicherheitshinweise der Telekom* halten und freie WLANs meiden bis ein entsprechendes Update da ist.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.