Eine kritische Sicherheitslücke wurde von der Security-Firma NowSecure in der vorinstallierten Bildschirmtastatur zahlreicher Samsung-Smartphones gefunden. Darüber kann ein Angreifer die Kontrolle übernehmen und Daten abgreifen. Davon sind unter anderem die Modelle Galaxy S5 und S6 betroffen. Einen wirksamen Schutz gibt es noch nicht.

Die Lücke steckt in der Tastatur, die Samsung fest in die Firmware der Smartphones integriert. Normalerweise lädt die Tastatur Zip-Archive aus dem Internet, die Updates für die aktiven Sprachpakete enthalten. Ein Angreifer kann als Man-in-the-Middle die Übertragung abfangen und stattdessen ein manipuliertes Archiv an das Smartphone leiten, da der Download unverschlüsselt über HTTP erfolgt. Der SHA1-Hash der heruntergeladenen Datei wird ebenfalls im Klartext übertragen, sodass auch dieser manipuliert werdern kann.

Die Tastatur läuft mit System-Rechten und entpackt das Paket an einer beliebigen Stelle im Dateisystem. Der Schadcode kann dauerhaft zur Ausführung gebracht werden, indem der Angreifer dabei eine App ersetzt, die ohnehin regelmäßig ausgeführt wird.

Welche der Galaxy-Smartphones für die Lücke anfällig sind, wird aktuell noch von der Sicherheitsfirma recherchiert. Bei den meisten Modellen ist der Status noch unbekannt. Bei einigen Providerversionen des Galaxy S4 Mini, S5 und S6 ist die Lücke aber bestätigt.

Der Umstieg auf eine andere Bildschirmtastatur hilft laut NowSecure nicht, da die Tastatur trotzdem Update-Pakete zieht.

(kt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE