SwiftKey Sicherheitsproblem: Samsung gibt offizielles Statement

Posted on 17. Juni 2015 by Dustin

Vor einigen Stunden gab es eine Meldung die bei einigen Galaxy-Smartphone Besitzern für Unmut gesorgt hat. Es ging um eine Sicherheitslücke die Angreifern unter Umständen Zugriff auf praktisch alle Funktionen des Smartphones gestattet hätte. Laut Samsung besteht aber keine allzu akute Gefahr.

Angeblich würde eine Sicherheitslücke von SwiftKey im Herzen der Standard Tastatur von Samsung unsichere Verbindungen aufbauen und so unter bestimmten Umständen Schadsoftware passieren lassen. Dank der KNOX Software die seit dem Galaxy S4 (erst nach einem Update der Firmware) fest in das System integriert ist, ist der Kernel geschützt und für den aktuellen Fall nicht angreifbar. Durch Over-The-Air Updates möchte man „bald“ auch das komplette Gerät sichern sodass die Gefahr gebannt wird.

Weiterlesen →

[Update] SwiftKey Sicherheitslücke: Angreifer können Samsung-Smartphones kapern

Posted on 17. Juni 2015 by Dustin

Das amerikanische Sicherheitsunternehmen NowSecure hat einen fiesen Bug in dem Zusammenspiel von SwiftKey und Smartphones von Samsung entdeckt. Durch unverschlüsselte Verbindungen im Updatemechanismus der App ist es Angreifern möglich, beliebige Daten und Befehle mit Systemrechten auszuführen.

Angeblich ist Samsung dieses Problem schon seit Dezember 2014 bekannt. Durch einen gefälschten Proxy-Server sollen Angreifer so die Möglichkeit haben auf Funktionen wie das Mikrofon, Kamera und GPS zuzugreifen. Des weiteren soll es auch möglich sein bereits vorhandene Apps so zu manipulieren, dass man etwa Anrufe mitschneiden kann oder sogar die Galerie durchforsten kann. Einen Patch gibt es seitens Samsung schon seit Anfang 2015 – zumindest hat man diesen an die Provider verteilt. Dort könnten sie auch bis heute noch verstaubt auf der Festplatte liegen – ob dieser verteilt wurde ist nämlich unklar.

Weiterlesen →

Einstellungen

Diese Seite verwendet Cookies und ähnliche Technologien (Pixel Tags, Web Beacons, zusammen "Cookies"). Einige sind für den Betrieb der Seite notwendig. Wir verwenden auch optionale Cookies um etwa soziale Netzwerke oder Kommentarfunktionen für dich nutzbar zu machen. Wenn du dies nicht möchtest, kannst du auf "Alle ablehnen" klicken, falls du die Seite optimal nutzen möchtest, kannst du auf "Alle akzeptieren" klicken und in die Verwendung der optimalen Cookies und der Verarbeitung der hiermit bereitgestellten Daten einwilligen (das können leider auch US-Dienste wie Facebook oder Google sein und deine Daten somit in ein Land übertragen werden, in dem kein gleichwertiges Datenschutzniveau herrscht und etwa Geheimdienste theoretisch darauf zugreifen - auch wenn das wohl unwahrscheinlich ist).

Necessary

immer aktiv

Non-necessary

Functional

Performance

Analytics

YouTube

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
Youtube Analytics	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Others