Samsung will SwiftKey-Sicherheitslücke mit Update stopfen

Samsung Galaxy S6: Der Hersteller will die Sicherheitslücke in der SwiftKey-Tastatur bald stopfen. Samsung Galaxy S6: Der Hersteller will die Sicherheitslücke in der SwiftKey-Tastatur bald stopfen. (© 2015 CC: Flickr/Maurizio Pesce)

Über ein Sicherheitsleck der vorinstallierten SwiftKey-Tastatur können Hacker auf private Daten von Samsung-Smartphones ab dem Galaxy S3 zugreifen. Jetzt will der koreanische Hersteller durch ein Update Abhilfe schaffen.

Bereits am Mittwoch berichteten wir über eine Sicherheitslücke, die es Angreifern über nachladbare Module der SwiftKey-Tastatur ermöglicht, Schadsoftware einzuschleusen. Samsung selbst spielte die Sache zunächst noch herunter, verspricht aber im selben Atemzug in einem Blogeintrag, das Leck in den nächsten Tagen mit einem Software-Update zu stopfen.

Offenbar nur Geräte von US-Providern betroffen

Nach Angaben von NowSecure sind offenbar nur Samsung-Geräte von US-Providern wie T-Mobile, Verizon AT&T sowie Sprint betroffen. Allerdings tritt der Fehler dort bei fast allen Android-Modellen von Samsung auf, etwa dem Galaxy S3, Galaxy S4, Galaxy S5 und Galaxy S6 und S6 Edge. Auch die Phablets wie das Galaxy Note 3 und das aktuelle Galaxy Note 4 enthalten die SwiftKey-Lücke.

Nach Angaben von Samsung sei bislang allerdings kein einziger Fall bekannt, bei dem Cyberkriminelle diese Sicherheitslücke ausgenutzt hätten. Außerdem müsste sich ein Angreifer im gleichen Netzwerk wie das Opfer befinden um letztlich ein Samsung-Smartphone erfolgreich zu attackieren. Dies wäre nach Meinung der Koreaner sehr unwahrscheinlich.

Nutzer sollen ihr Gerät auf Update vorbereiten

Trotzdem rät der Hersteller betroffenen Nutzern ihr Gerät schon jetzt fit für ein Sicherheits-Update zu machen, das in den nächsten Tagen ausgerollt werden soll. Dazu sollen Besitzer des Smartphones in den Einstellungen unter "Lock Screen and Security > Other Security Settings > Security policy updates" die automatischen Updates aktivieren.

Greift vorerst nur mit Knox-Sicherheitssystem

Allerdings wird das Update zunächst nur bei Smartphones greifen, die bereits mit Samsungs Sicherheits-System Knox ausgestattet sind. Dies trifft auf die meisten Smartphones ab dem Galaxy S4 zu. Alle anderen müssen sich noch gedulden: Samsung arbeitet an einem Firmware-Update, dass letztlich alle Geräte immunisieren soll. Allerdings nennt das Unternehmen hierfür bislang noch keinen Termin.