Sicherheitslücke bei Samsung Hacker könnten Smartphone-Updates manipulieren

Eine Sicherheitslücke gefährdet Samsung-Smartphones. Hacker könnten Schadsoftware einschleusen, indem sie sich in die Übertragung bestimmter Updates einklinken, warnt ein Sicherheitsunternehmen.

Samsung Galaxy S6: Geräte der S-Reihe gefährdet
SPIEGEL ONLINE

Samsung Galaxy S6: Geräte der S-Reihe gefährdet


Ein Fehler in einem Updatemechanismus einiger Samsung-Smartphones macht die Geräte angreifbar. Wie die Sicherheitsfirma Nowsecure in ihrem Blog berichtet, könnten Hacker die Sicherheitslücke ausnutzen, um Schadsoftware auf die Handys einzuschleusen. Betroffen seien Geräte der Typen Galaxy S4, S4 Mini, S5 und S6, also die besonders populären Highend-Modelle des Konzerns.

Die Experten schätzen die Anzahl gefährdeter Smartphones auf 600 Millionen. Ein entsprechendes Update hat Samsung bereits entwickelt, wie das vom US-Heimatschutzministerium finanzierte Computer Emergency Response Team (CERT) mitteilt. Allerdings scheint der Patch, den Samsung den Netzbetreibern zur Verfügung gestellt hat, dem Tech-Magazin "Golem" zufolge noch nicht bei allen betroffenen Nutzern angekommen zu sein.

Die Experten vom CERT und Nowsecure raten Nutzern betroffener Geräte, sich bei ihrem Mobilfunkanbieter nach dem Update zu erkundigen - und bis auf Weiteres unsichere, beispielsweise öffentliche, WLAN-Verbindungen zu vermeiden.

Betroffene Software kann nicht gelöscht werden

Die Sicherheitslücke lässt sich nämlich nur ausnutzen, wenn ein Hacker Zugriff auf die vom Smartphone verwendete Netzwerkverbindung hat. Nur dann kann er automatische Updates der vorinstallierten Swift-Bildschirmtastatur manipulieren und Schadsoftware hinzufügen.

Die Attacke ist möglich, weil das Update der Swift-Tastatur vom Gerät automatisch angefordert und unverschlüsselt übertragen wird. Nutzer können darauf keinen Einfluss nehmen, wie IT-Experte Ryan Welton im Blog von Nowsecure erklärt. Auch lasse sich die betroffene Software nicht deinstallieren.

Der Entwickler der Tastatur-App, Swift Key, hat sich in einem Blog-Eintrag zur Sicherheitslücke geäußert - man arbeite an einer schnellen Lösung. Außerdem betont der Entwickler, dass SwiftKey-Versionen, die aus dem App-Store und dem Google Play Store geladen wurden, nicht von der Schwachstelle betroffen seien.

Anmerkung der Redaktion: Nach Veröffentlichung dieses Artikels hat Samsung eine Stellungnahme veröffentlicht. Darin heißt es, "dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind". Der Kernel der Smartphones sei deshalb vom aktuellen Fall nicht betroffen. "In ein paar Tagen" wolle man zudem damit beginnen, "noch potenziell vorhandenen Gefahren entgegenzuwirken", indem via Mobilfunknetz modifizierte Sicherheitseinstellungen auf die fraglichen Smartphones überspielt werden. Mit SwiftKey arbeite man zusammen, "um zukünftige Risiken zu minimieren."

Eindrücke vom S6 zum Durchklicken
Samsung Galaxy S6

Das neue Oberklasse-Smartphone des koreanischen Konzerns ist technisch mit allem bestückt, was derzeit gut und teuer ist.

Schöner Rücken

Besonders fällt beim S6 auf, das Samsung sein Oberklasse-Modell endlich nicht mehr in billiges Plastik packt.

Glänzender Auftritt

Die unter dem Glas verwendeten Lacke schimmern bei entsprechender Beleuchtung sehr stark.

Etwas Besonderes

Hinter dem kleinen dunklen Fenster an der Oberseite befindet sich der Infrarotsender, der das S6 zur TV-Fernbedienung macht.

Hervorstechend

Die 16-Megapixel-Kamera des Galaxy S6 steht deutlich aus dem Gehäuse hervor. Anders wäre es nicht möglich gewesen, die beweglich aufgehängten Linsen unterzubringen. Rechts daneben ist der Blitz zu erkennen, neben dem ein Pulsmesser eingebaut ist.

Flink bei der Sache

Die Foto-App startet in weniger als einer Sekunde.

Testfoto

Diese Aufnahme wurde mit dem Galaxy S6 gemacht.

Zum Vergleich

Dasselbe Motiv, zur selben Zeit, am selben Ort mit einem iPhone 6 Plus aufgenommen. Das Bild zeigt etwas wärmere Farben. Manche feine Details, wie die Fenster in dem weißen Gebäude rechts, sind nicht ganz so scharf abgebildet wie bei der Aufnahme des Galaxy S6.

Deutliche Ähnlichkeit

Die Unterseiten von iPhone 6 (oben) und Galaxy S6 weisen einige Übereinstimmungen auf.

Keine Kopie

Am Design der Vorderseiten lässt sich klar erkennen, wie unterschiedlich das iPhone 6 und das Galaxy S6 trotz einiger Übereinstimmungen doch sind. Das S6 trägt typische Samsung-Designelemente, wie den ovalen Home-Button.

Extra-App

Wie üblich liefert Samsung einige eigene Apps mit dem S6 aus, so wie den S Planner genannten Kalender.

Schneller Überblick

Wer immer gerne wissen möchte, wie es seinem Handy geht, kann sich von Samsungs Smart Manager informieren lassen.

Keine Kabel

Wenn man sich erst mal daran gewöhnt hat, mag man keine Ladekabel mehr verwenden: Das Galaxy S6 kann auch kabellos aufgeladen werden, etwa mit dieser Ladematte.

mei



insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
olaf_olafson 17.06.2015
1. Sicherheitslücken kommen vor
Die Frage ist, wie schnell sie gefixt werden können und wie schnell sie auch alle User erreichen. Was ich befremdlicher finde ist, dass Samsung scheinbar eine App eines Drittanbieters automatisch installiert bzw. updatet, ohne dass der User darauf Einfluss hat. Bei meinem iPhone werden nur Apple-eigene Apps automatisch installiert und auch nur geupdatet, wenn ich aktiv ein OS-Update installiere. Selbst da ärgern sich einige, dass man die "wichtigen" Apps von Apple nicht löschen kann, auch wenn sie keine Sicherheitsrisiken darstellen. Samsung geht hier aber viel weiter, weil sie einfach Software von Drittanbietern installieren und dann noch automatisch ohne Nachfrage updaten (scheinbar sogar unverschlüsselt!). Beides für mich ein NoGo.
quark@mailinator.com 17.06.2015
2.
Und schon hat man es wieder ... automatische Updates sollten zunächst immer ausgeschaltet sein, der Nutzer sollte volle Kontrolle darüber haben, welche Updates er wann aktiviert bzw. deaktiviert. Es ist ein Irrglaube, daß eine Monokultur (alle Geräte immer die gleiche Software) stabiler gegen Infektionen (mit computerviren) ist, als ein komplexes Umfeld wo jedes Gerät unterschiedliche Versionen der einzelnen Teilmodule verwendet. Das ganze Konzept der globalen Autoupdates ist ein Sicherheitsrisiko und eine Bedrohung für den Nutzer, daß ihm ohne sein Wissen sein Gerät verändert wird. Das man es noch nichtmal ausschalten kann, ist der Hammer schlechthin. Eigentlich kann man sowas gar nicht kaufen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.