600 Millionen Samsung-Smartphones offen für Hacker !

Jochens SOZIALPOLITISCHE NACHRICHTEN

Dieser Skandal hat aus meiner Sicht bisher noch zu wenig Beachtung gefunden. Ich habe noch ein Motorola-Hdy aus der Vorzeit, aber…
Siehe hier: http://www.itespresso.de/2015/06/17/sicherheitsluecke-gefaehrdet-ueber-600-millionen-samsung-smartphones/?utm_source=2015-06-18&utm_medium=email&utm_campaign=de_itespresso&referrer=de_itespresso&t=8e11c75a30046b870bd4acd4bee3ddd5151803

600 Millionen Samsung-Smartphones durch Lücke in Drittanbieter-Software angreifbar

Die Schwachstelle findet sich in der vorinstallierten Drittanbieter-Tastatursoftware SwiftKey.
Für Updates nutzt diese eine unverschlüsselte Verbindung. Darüber kann dann Schadcode eingeschleust und ausgeführt werden. Auch das Abhören von Telefongesprächen ist möglich.

Das auf Mobilgeräte spezialisierte Sicherheitsunternehmen NowSecure hat vor einer Sicherheitslücke in Samsung-Smartphones gewarnt. Sie befindet sich in der Software der SwiftKey-Tastatur, die Schätzungen von NowSecure zufolge auf über 600 Millionen Mobiltelefonen installiert ist.
Ein Angreifer könnte aus der Ferne gegebenenfalls die vollständige Kontrolle über ein betroffenes Gerät übernehmen.

Entdeckt wurde die Anfälligkeit durch den NowSecure-Mitarbeiter Ryan Welton. Die Update-Funktion der SwiftKey-Tastatur verwendet bei der Suche nach neuen Sprachpaketen ihm zufolge eine unverschlüsselte Verbindung, über die sie Daten im Klartext empfängt.
Über einen manipulierten Proxy-Server ist es ihm gelungen, beliebige Dateien einzuschleusen, die dann mit Systemrechten ausgeführt werden konnten.

Das ermöglichte es ihm nicht nur, Malware einzuspielen, sondern auch auf dem System installierte Apps zu verändern, ein- und ausgehende Nachrichten sowie Sprachanrufe abzugreifen und persönliche Informationen wie Bilder und Textnachrichten auszulesen.
Überdies erhielt er Zugriff auf Hardware-Komponenten wie GPS, Kamera und Mikrofon.

Offenbar ist Samsung das Problem bereits seit Dezember 2014 bekannt. Darüber hinaus hat NowSecure das US-Computer Emergency Response Team (US-CERT) und ebenso Googles Android Security Team informiert. Anfang 2015 habe Samsung mit der Verteilung eines Patches an Mobilfunkbetreiber begonnen, heißt es seitens NowSecure. Es sei jedoch nicht bekannt, welche Anbieter das Update auch an ihre Kunden weitergegeben haben und wie viele Geräte immer noch ungepatcht sind.

Als Beispiele für anfällige Geräte nennt NowSecure das aktuelle Topmodell Galaxy S6 sowie dessen Vorgänger Galaxy S5, Galaxy S4 und Galaxy S4 Mini.
Das Unternehmen verweist zudem darauf, dass die vorinstallierte SwiftKey-Tastatur nicht deinstalliert werden kann und auch dann ein Sicherheitsrisiko darstellt, wenn sie nicht eingesetzt wird.
Anwendern empfiehlt das Unternehmen, bei ihrem Mobilfunkprovider Informationen über den Patch einzuholen.
Zudem sollten sie unsichere WLAN-Netzwerke meiden oder gar ein anderes Mobiltelefon benutzen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Jochen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s