Samsung installiert auf seinen Android-Smartphones das Swift-Keyboard. Nun haben Sicherheitsforscher herausgefunden, dass diese App wegen eines Programmierfehlers angreifbar ist. In Folge sind die bisher von Samsung mit dem Swift-Keyboard ausgerollten Smartphones angreifbar.
Anzeige
Die Info wurde hier von Ryan Welton (NowSecure) beschrieben. Problem: Die App des Swift-Keyboards prüft zyklisch, ob Language-Pack-Updates verfügbar sind. Diese Anfrage und das Update laufen aber über eine unverschlüsselte Verbindung. Ist ein Proxy-Server bei einer WLAN-Anbindung des Smartphones vorhanden, kann der Schadsoftware als "Language-Pack-Update" an das Phone senden und so alle Sicherheitsmechanismen aushebeln.
Die Schwachstelle wurde im November 2014 entdeckt und an Samsung gemeldet. Nun hat NowSecure das CERT informiert, welches das Sicherheitsbulletin CVE-2015-2865 vereben und das Google Android Sicherheitsteam informiert hat. Bisher hat Samsung wohl viele Geräte nicht mit entsprechenden Patches versorgt (siehe). Als Benutzer kann man nur unsichere bzw. unbekannte WLAN-Netzwerke meiden, den Providern auf den Füßen stehen oder kein Samsung-Gerät mit Swift-Keyboard verwenden. (via)
Ähnliche Artikel:
Samsung Galaxy S4: Testgerät ist da! Morgen geht's los …
Samsung Galaxy S4 und die PC-Anbindung – Teil 1
Samsung Galaxy S4 und die ADB-Schnittstelle – Teil 2
Fernzugriff von Windows auf das S4 per Teamviewer
Galaxy S4 als DLNA-Server für den Windows Media Player
Screenshots auf dem Samsung Galaxy S4
Samsung Galaxy S4 beim Laden explodiert
Samsung Galaxy S4: Display-Risse als Problem?
Samsung Galaxy S4: Bootloop nach Lollipop-Update
Anzeige
Anzeige
