600 Millionen Samsung-Phones mit Keyboard-Crack angreifbar

Samsung installiert auf seinen Android-Smartphones das Swift-Keyboard. Nun haben Sicherheitsforscher herausgefunden, dass diese App wegen eines Programmierfehlers angreifbar ist. In Folge sind die bisher von Samsung mit dem Swift-Keyboard ausgerollten Smartphones angreifbar.


Anzeige

Die Info wurde hier von Ryan Welton (NowSecure) beschrieben. Problem: Die App des Swift-Keyboards prüft zyklisch, ob Language-Pack-Updates verfügbar sind. Diese Anfrage und das Update laufen aber über eine unverschlüsselte Verbindung. Ist ein Proxy-Server bei einer WLAN-Anbindung des Smartphones vorhanden, kann der Schadsoftware als "Language-Pack-Update" an das Phone senden und so alle Sicherheitsmechanismen aushebeln.

Die Schwachstelle wurde im November 2014 entdeckt und an Samsung gemeldet. Nun hat NowSecure das CERT informiert, welches das Sicherheitsbulletin CVE-2015-2865 vereben und das Google Android Sicherheitsteam informiert hat. Bisher hat Samsung wohl viele Geräte nicht mit entsprechenden Patches versorgt (siehe). Als Benutzer kann man nur unsichere bzw. unbekannte WLAN-Netzwerke meiden, den Providern auf den Füßen stehen oder kein Samsung-Gerät mit Swift-Keyboard verwenden. (via)

Ähnliche Artikel:
Samsung Galaxy S4: Testgerät ist da! Morgen geht's los …
Samsung Galaxy S4 und die PC-Anbindung – Teil 1
Samsung Galaxy S4 und die ADB-Schnittstelle – Teil 2
Fernzugriff von Windows auf das S4 per Teamviewer
Galaxy S4 als DLNA-Server für den Windows Media Player
Screenshots auf dem Samsung Galaxy S4
Samsung Galaxy S4 beim Laden explodiert
Samsung Galaxy S4: Display-Risse als Problem?
Samsung Galaxy S4: Bootloop nach Lollipop-Update


Anzeige


Anzeige

Dieser Beitrag wurde unter Sicherheit, SmartPhone abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.