In der Tastatur-App, die mindestens zwei aktuelle Smartphones von Samsung verwenden, wurde eine kritische Sicherheitslücke (CVE-2015-2865) entdeckt.

Wie die Sicherheitsfirma NowSecure berichtet, können Angreifer eine Schwachstelle in der von Samsung angepassten Version der SwiftKey-Tastatur ausnutzen, um beliebigen Code in ein entsprechendes Smartphone einzuschleusen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Mindestens betroffen sind die beiden Galaxy-Modelle S5 und S6, vermutlich jedoch auch weitere.

Grund für die Schwachstelle ist, dass die Tastatur Updates für Sprachpakete unverschlüsselt via HTTP herunterlädt und die SHA1-Hashes der entsprechenden ZIP-Archive unsicher überprüft.

Auf diese Weise können Angreifer z.B. in öffentlichen WLAN-Netzen Nutzern betroffener Samsung-Geräte beliebige ZIP-Archive und damit beliebigen Code als Updates für die Tastatur-App ausliefern, die die App dann mit System-Rechten an eine beliebige Stelle entpackt und so bspw. automatisch mit dem System starten lassen kann.

Einen beispielhaften Angriff zeigt NowSecure in einem Video unter youtube.com.

Den Entdeckern zufolge soll es außerdem nicht genügen, auf eine andere Tastatur-App zu wechseln, da die angepasste SwiftKey-Tastatur trotzdem weiterhin nach Updates suche. Entsprechend sollten Nutzer betroffener Geräte bis zu einem Patch insbesondere öffentliche WLAN-Netzwerke meiden.

Weitere Infos zur Schwachstelle gibt's unter nowsecure.com, eine Liste der betroffenen Modelle wird unter nowsecure.com aktuell gehalten.

Samsung hat bereits eine Pressemeldung zum Fall veröffentlicht: Man werde in den nächsten Tagen ein entsprechendes OTA-Update verteilen: stadt-bremerhaven.de.

Quelle: heise.de

Nachtrag vom 20. Juni:

Noch am Donnerstag hat sich Samsung zum Problem geäußert: global.samsungtomorrow.com.

Speziell relevant darin ist, dass zum einen bereits ein Patch seit Anfang des Jahres an Provider verteilt wird, und zum anderen in den kommenden Tagen ein weiteres Update direkt an die Geräte verteilt werden soll.

Quelle: computerbase.de

Deine Meinung zu diesem Artikel?