Samsung Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6 Nutzer aufgehorcht: Wie NowSecure bereits im vergangenen Jahr festgestellt hat, gibt es auf den genannten Galaxy-Geräten eine Sicherheitslücke.
Das Unternehmen gibt an, Samsung bereits im letzten Jahr über die Prolemstellung informiert zu haben. An die Öffentlichkeit ging NowSecure aber offenbar erst jetzt – etwa mit einem Video, das aufgezeigt, wie das Galaxy S4, S5 und S6 angegriffen werden können: Ein Einschleusen von schadhafter Software ist offenbar ein „Kinderspiel“.
✔ Folge ukonio.de auf Twitter, Facebook oder Google+, um über Android-Patches auf dem Laufenden zu bleiben.
Das Problem wird laut Angaben der Sicherheitsexperten von „Swiftkey“ herbeigeführt, eine App, die auf dem Galaxy S6 und Co. vorinstalliert ist. Die Tastatur-App wird regelmäßig mit neuen Updates versorgt. Ein Prozess, der im Hintergrund abläuft. Installiert werden überarbeitete Sprachpakete.
Der Haken an der Sache aber ist: Es handelt sich um keine sogenannte verschlüsselte Verbindung.
Während der Zeit ist es potenziellen Angreifern möglich, auf das Galaxy S4, S4 Mini, Galaxy S5 oder Galaxy S6 zuzugreifen – und Schadsoftware auf dem mobilen Begleiter zu installieren.
Öffentliche WLAN-Netz meiden
Wie genau das weitere „Prozedere“ ablaufen kann, erklärt NowSecure detailliert auf seiner Website. Ein weiteres Problem ist: Samsung hat bereits mit einem Patch reagiert, dieser wird aber offenbar nur schleppend ausgerollt, da das Bug-Fix-Update zuvor etwa noch von den Netzbetreibern überprüft werden muss. Auch schafft es keine alleinige Abhilfe, die Tastatur Swiftkey nicht zu verwenden.
Als Konsequenz wird daher explizit Samsung Galaxy S4, Galaxy S4 Mini, Galaxy S5 und Galaxy S6 (das Galaxy S5 Mini ist zumindest nicht gelistet) Nutzern geraten, offene WLAN-Netz zu meiden.
Bei Bedenken empfiehlt es sich, direkt den Samsung-Support zu kontaktieren und zu erfragen, ob der jeweilige Netzbetreiber den Patch bereits verteilt hat.
✔ Folge ukonio.de auf Twitter, Facebook oder Google+