Ein Sicherheitsforscher hat einen Softwarefehler in der Standardtastatur von Samsung entdeckt, der mehr als 600 Millionen Smartphones einem möglichen Hackerrisiko aussetzt. Ryan Welton von NowSecure erläuterte detailliert die Schwachstelle der SwiftKey-Tastatur, die in Millionen von Samsung-Handys vorinstalliert ist. Die Suche nach Sprachpaketen in Form von Updates und deren Download erfolgt nicht über eine verschlüsselte Verbindung, sondern wird nur als Klartext versendet.
Welton konnte diese Schwachstelle ausnutzen, indem es einen Spoof-Proxy-Server erstellte und Schadcode an ein anfälliges Gerät schickte, zusammen mit einer Datenvalidierung, die sicherstellte, dass der Schadcode auf dem Gerät verblieb. Sobald Welton Zugriff auf die kompromittierten Mobiltelefone erlangte, konnte er die Geräte sofort ohne Zugriff nutzen damit der Benutzer davon erfährt. Würde ein Angreifer die Sicherheitslücke ausnutzen, könnte er möglicherweise sensible Daten stehlen, darunter Textnachrichten, Kontakte, Passwörter oder Bankkonto-Logins. Ganz zu schweigen davon, dass der Fehler auch zur Nachverfolgung von Benutzern ausgenutzt werden könnte.
Samsung hat sich bereits im vergangenen November zu dem genannten Problem geäußert und behauptet, dass dieser Fehler auf Geräten mit behoben wird Androidab 4.2 oder höher im März. Wie auch immer, NowSecure sagt, dass der Fehler immer noch besteht, und Welton hat ihn auf dem London Security Summit auf Smartphones demonstriert Galaxy S6 von Verizon und machte damit erneut darauf aufmerksam.
Andrew Hoog von NowSecure glaubt, dass der Fehler auf einigen wichtigen und relativ neuen Geräten ausgenutzt werden kann, z Galaxy Anmerkung 3, Anmerkung 4, Galaxy S3, S4, S5 und so weiter Galaxy S6 und S6 Edge. Es lohnt sich, darüber nachzudenken, denn Welton sagt, dass selbst wenn ein Benutzer keine Samsung-Tastatur verwendet, immer noch das Risiko besteht, dass sensible Daten missbraucht und gestohlen werden, da die Tastatur nicht deinstalliert werden kann.
Bis Samsung eine offizielle Lösung herausgibt, empfiehlt Welton Smartphone-Besitzern Galaxy Seien Sie sehr vorsichtig, wenn Sie sie in offenen WLAN-Netzwerken verwenden, die sie nicht erkennen, um das Risiko eines Angriffs zu minimieren. Um die Daten zu stehlen, müsste sich ein potenzieller Hacker im selben Netzwerk wie der Smartphone-Nutzer befinden. Ein Missbrauch aus der Ferne wäre nur durch die Beschlagnahmung eines DNS-Servers möglich, der Daten von einem Remote-Router enthält, was glücklicherweise auch nicht einfach ist.
Samsung äußerte sich nicht zur aktuellen Situation.
*Quelle: SamMobile
