Das amerikanische Sicherheitsunternehmen NowSecure hat einen fiesen Bug in dem Zusammenspiel von SwiftKey und Smartphones von Samsung entdeckt. Durch unverschlüsselte Verbindungen im Updatemechanismus der App ist es Angreifern möglich, beliebige Daten und Befehle mit Systemrechten auszuführen.
Angeblich ist Samsung dieses Problem schon seit Dezember 2014 bekannt. Durch einen gefälschten Proxy-Server sollen Angreifer so die Möglichkeit haben auf Funktionen wie das Mikrofon, Kamera und GPS zuzugreifen. Des weiteren soll es auch möglich sein bereits vorhandene Apps so zu manipulieren, dass man etwa Anrufe mitschneiden kann oder sogar die Galerie durchforsten kann. Einen Patch gibt es seitens Samsung schon seit Anfang 2015 – zumindest hat man diesen an die Provider verteilt. Dort könnten sie auch bis heute noch verstaubt auf der Festplatte liegen – ob dieser verteilt wurde ist nämlich unklar.
Update: Es geht hierbei nicht um die SwiftKey App wie man sie im Google Play Store findet. Samsung setzt bei der allgemein* vorinstallierten Tastatur auf eine spezielle Software von SwiftKey. Diese hat die Erlaubnis im Hintergrund Updates in Form von Sprachpaketen o.ä. herunterzuladen. Genau diese Verbindungen sind aber ungeschützt und können ausgenutzt werden wenn ihr euch im W-Lan Netz eines Angreifers befindet. Optimaler Weise solltet ihr euch also bis zum öffentlichen Fix nicht mehr in ungeschützte Netzwerke einwählen.
*Bestätigt bei einigen Providerversionen des Galaxy S4 Mini, Galaxy S5 und Galaxy S6.
Was mir an der Geschichte aber noch komisch vorkommt ist, dass nur Geräte betroffen sind, die diese Tatstatur vorinstalliert haben. Ich hatte in letzter Zeit mehr als nur ein paar Samsung Smartphones in der Hand und bei keinem einzigen war die Tastatur vorinstalliert. Das weiß ich einfach deswegen, weil eine meiner ersten Amtshandlungen mit einem neuen Smartphone die Installation von SwiftKey ist.
Vorsicht ist also eigentlich nur geboten, wenn SwiftKey bei euch wirklich von vornherein installiert war. In diesem Zustand haben Befehle durch die App (also auch die der Angreifer) nämlich andere Rechte als wenn ihr die App nachträglich aus dem Play Store installiert habt. Sollte die App aber wirklich von vornherein installiert gewesen sein, habt ihr leider Pech. Da es hierbei nämlich um den SwiftKey-eigenen Updatemechanismus geht (und nicht um den von Google), könnt ihr diesen erstmal nicht abschalten. Mediale Aufmerksamkeit sollte in der Regel aber zu einer schnelleren Abhilfe beihelfen.
Wäre die Sache für einen Root-User erledigt, wenn man die SamsungIME.apk aus dem System löscht, oder ist noch eine andere System-App davon betroffen?
Auf dem Alpha und dem S5 ist es nicht instaliert
Auf dem S5 – S6 war SwiftKey Defentiv nicht vorinstalliert. Da ich diese gleich im Anschluss im Play Store runter geladen habe.
Seit einigen Tagen ist bei mir das Mobile Internet Toggle verschwunden. Da könnte man sich ja eine Verschwörungstheorie drauß machen.
Nein, das mit dem Toggle ist bereits bekannt.
Das ist natürlich übel. Denn SwiftKey ist seit Jahren meine Tastatur. Hoffe das da keine Passwörter abgegriffen werden können? Auch Lastpass wurden Daten Email Adressen Verlauf Bilder gestohlen. Was ziemlich beunruhigend ist. Zahle extra, um mehr Sicherheit zu haben und dann sowas.
Lasst Pass Abo premium 13 €.
Dadurch dass man sich erst einmal im Netz des Angreifers befinden muss dürfte das Risiko für die breite Masse zum Glück recht gering sein. Das einzige Risiko wären dann wohl nicht vertrauenswürdige WiFi Netzwerke.
Was SwiftKey betrifft … dies war bei mir schon beim S4 drauf und wurde meines Wissens nach auch mit dem eingeführt. Allerdings hat Samsung die Technologie von denen lizenziert und in ihr eigenes Keyboard integriert um deren Funktionen noch zu erweitern (Zwischenablage etc), weshalb es nicht wie das originale SwiftKey aussieht. Die Technologie dahinter war jedoch identisch, was man in den Keyboard Einstellungen die Privacy Policy öffnet. Beim S4 öffnet sie direkt die Terms of Service von SwiftKey.
Mit anderen Worten ist nicht die nachträglich aus dem Play Store geladene Tastatur das Problem, sondern die native von Samsung?
so habe ich die Meldung auch verstanden. Eigentlich hätte man doch auch schreiben können, dass es die Standardtastatur betrifft, oder?
Es ist halt etwas verwirrend. Der Fehler ist wohl auf dem Mist von SwiftKey gewachsen, der aber nur noch in den Samsung Keyboards die deren Technologie nutzen vorhanden ist. So deute ich es zumindest.
Stimmt, hätte ich machen können wenn ich es richtig verstanden hätte. Wusste bis gerade noch nichts von dieser „Zusammenarbeit“ bei der Tastatur. Wird geändert 🙂
Bei der im PlayStore gibt es das Problem laut offiziellen Statement von SwiftKey nicht (mehr).
Ich hatte ganz lange SwiftKey. Es wurde mir mit der Zeit unheimlich deswegen deinstallierte ich die App. Zum Glück wie sich jetzt heraus stellte.