Die gefährliche Sicherheitslücke in der Bildschirmtastatur bei einigen Smartphone-Modellen will Samsung durch ein Update der Security Policies in Kürze schließen. Samsung kann Geräte ab dem Galaxy S4, wenn der Nutzer in den Einstellungen die automatische Aktualisierung von Sicherheitsupdates aktiviert hat, direkt über die Sicherheitssoftware Knox aktualisieren (Over-the-air-Update).

Eine komplett neue Firmware dagegen muss für Geräte ohne Knox-Software installiert werden, woran Samsung nach eigenen Angaben auch arbeitet. Einfach deinstallieren lässt sich die Tastatur-Software nähmlich nicht. Nach wie vor ist nicht klar welche Modelle von dem Sicherheitsproblem überhaupt betroffen sind und ob Tablets möglicherweise auch angreifbar sind. Derzeit muss davon ausgegangen werden, dass alle Modelle, auf denen die Samsung-gebrandete Version der SwiftKey-Tastatur vorinstalliert ist, betroffen sind.

Das Problem ist, dass das Tastatur-Programm eine unverschlüsselte Verbindung für die Suche nach neuen Sprachpaketen nutzt. Angreifer können deshalb unter bestimmten Umständen Schadcode auf das Gerät bringen. Theoretisch besteht zudem die Möglichkeit, dass Hacker sich weitreichenden Zugriff auf das Smartphone in offenen und von ihnen kontrollierten WLAN-Hotspots verschaffen können. Galaxy-Nutzer können offene WLAN-Netze als Vorsichtsmaßnahme so lange meiden, bis auf ihrem Gerät das Sicherheitsproblem behoben ist.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE