Die US-Sicherheitsfirma Nowsecure hat herausgefunden, dass sich Samsungs Galaxy-Geräte über eine Sicherheitslücke in der Tastatur-Erweiterung von Hackern fast vollständig übernehmen lassen. So liessen sich Apps verändern, Gespräche abhören sowie Nachrichten lesen oder Bilder entnehmen. Weiter wäre dadurch der Zugriff zu GPS, Kamera und Mikrofon möglich, was die Smartphones zu eigentlichen Überwachungsgeräten.

Die Lücke besteht in einer Samsung-Version der App Swiftkey. Die Tastatur-Erweiterung ist eine sehr beliebte Alternativ-Tastatur für Android-Geräte. Damit lässt es sich statt mittels Tippen mit dem Zeigefinger auch per Wischgesten schreiben. Laut Schätzungen ist die von Samsung benutzte Version auf über 600 Millionen Galaxy-Geräten vorinstalliert. Nowsecure nennt die Geräte Galaxy S3, S4, S5 und S6 sowie Galaxy Note 3 und Note 4, die davon betroffen seien.

Für Besitzer der genannten Geräte gibt es allerdings nicht viel zu tun: Da es sich bei der Tastatur-Erweiterung um eine im System verankerte App handelt, kann sie nicht deinstalliert werden. Auch wenn man die Wisch-Tastatureinstellung am Gerät deaktiviert, sucht Swiftkey automatisch nach neuen Sprachpaketen im Internet. Andere Geräte, die die normale Swiftkey-App aus dem Play Store nutzen, sind laut Nowsecure nicht von der Sicherheitslücke betroffen.

Samsung_Logo

Categories: Hauptseite