Produkte
17.06.2015

Sicherheitslücke bedroht 600 Millionen Samsung-Handys

Eine neue Sicherheitslücke in Samsungs alternativer Smartphone-Tastatur IME macht Millionen von Geräten anfällig für eine vollständige Überwachung.

Der Sicherheitsforscher Ryan Welton hat auf der BlackHat-Konferenz in London eine Sicherheitslücke in Samsung-Smartphones präsentiert. Die Lücke befindet sich in Samsung IME, Samsungs Version der Swiftkey-Tastatur. Diese ist laut Welton auf über 600 Millionen Samsung-Handys, von älteren Modellen bis zum S6, vorinstalliert. Damit sind diese potenziell angreifbar.

IME fragt automatisch Samsung-Servers nach Updates ab. Durch einen Man-in-the-Middle-Angriff kann der App eine manipulierte Update-Datei geschickt werden. Dies ist laut Welton möglich, weil die Updateanfragen in Klartext übertragen werden, ebenso wie eine Manifest-Datei, mit der die Gültigkeit des Updates verifiziert werden soll. Wird die Manifest-Datei manipuliert, ist der Weg offen für das Einschleusen von Malware.

Welton demonstrierte die Sicherheitslücke mit einem S4. Nach eigenen Angaben hat er auch Tests mit den US-Versionen des S4 Mini und S6 durchgeführt und konnte dort dieselbe Sicherheitslücke nutzen. Je nach eingeschleuster Malware ist es möglich alle Daten aus dem Smartphone auszulesen, das Mikrofon oder die Kamera zu aktivieren und so zu spionieren oder die gesamte Kommunikation zu überwachen.

WLANs meiden

Laut Welton kann man sich im Moment kaum gegen die Lücke schützen. Die IME-Tastatur kann nicht deinstalliert werden. Er empfiehlt deshalb vorerst keine offenen WLANs zu nutzen, bis die Lücke gepatcht ist. Die Original Swiftkey-Tastatur ist von der Lücke nicht betroffen.

Die Lücke hat Welton schon im November 2014 entdeckt. Im März hat Samsung den US-Mobilfunkern einen Patch für die Lücke ab der Android-Version 4.2 zur Verfügung gestellt. Anscheinend haben die Netzbetreiber den Patch aber noch nicht verteilt. Bei S6-Smartphones in den Netzen von Verizon und Sprint soll die Sicherheitslücke immer noch bestehen. Das S5 weist im T-Mobile USA-Netz die Lücke immer noch auf, bei AT&T ist das S4 Mini immer noch anfällig.

Es ist noch unklar, ob der Patch von den österreichischen Providern bereits ausgeliefert wurde. Eine Anfrage der futurezone bei A1, T-Mobile und Drei läuft. Samsung schreibt, dass am Problem gearbeitet werde: "Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen", sagt eine Sprecherin.