Sicherheitslücke: Samsung Galaxy S3 bis Galaxy S6 gefährdet

Auch das aktuelle Galaxy S6 Edge ist wohl von der Sicherheitslücke betroffen. Auch das aktuelle Galaxy S6 Edge ist wohl von der Sicherheitslücke betroffen. (© 2015 CC: Flickr/Karlis Dambrans)

Mehr als 600 Millionen Samsung-Mobilgeräte weisen eine schwerwiegende Sicherheitslücke auf, die Hackern Tür und Tor öffnet. So lautet der Vorwurf eines US-Unternehmens für mobile Sicherheit. Schuld sei die vorinstallierte SwiftKey-Tastatur. Allerdings scheinen nur Geräte von US-Providern betroffen.

Der Vorwurf, den die Sicherheitsspezialisten von NowSecure erheben, ist schwerwiegend: In einer Pressemitteilung warnt das Unternehmen vor einem bestehenden Sicherheitsrisiko bei mehr als 600 Millionen Samsung-Mobilgeräten – darunter etwa auch die aktuellen Samsung-Flaggschiffe Galaxy S6 und Galaxy S6 Edge. Schuld an der Sicherheitslücke sei die vorinstallierte Samsung-Version der SwiftKey-Tastatur, berichtet Forbes unter Berufung auf den Entdecker des Problems, Ryan Welton von NowSecure.

Samsungs SwiftKey öffnet Tür und Tor für Malware

Die von Samsung ins System integrierte und daher auch nicht deinstallierbare SwiftKey-Tastatur suche nach Updates für Sprachpakete – und zwar via unverschlüsseltem Text, so der Sicherheitsexperte. Daher war es für ihn einfach, schadhafte Updates an betroffene Geräte zu versenden. Über die Malware verschaffte er sich Zugang zu Samsung-Smartphones. Mit den gewöhnlichen Nutzerrechten ausgestattet, konnte Ryan Welton an private Nachrichten, Kontaktinformationen, Bankdaten und vieles mehr gelangen. Hackern wäre es auf diese Weise sogar möglich, Samsung-Gerätebesitzer aus der Ferne zu überwachen, warnt die Sicherheitsfirma. Denn auch der Fernzugriff auf Sensoren, Kamera, Mikrofon oder GPS sei dadurch möglich.

Nur Geräte von US-Providern betroffen

Die Sicherheitslücke, auf die NowSecure Samsung im November 2014 erstmals aufmerksam machte, betrifft anscheinend nur Mobilgeräte, die von den amerikanischen Mobilfunkanbietern Verizon, AT&T, Sprint und T-Mobile vertrieben werden. Offen für Hackerangriffe sind dem Bericht zufolge fast alle Android-Geräte von Samsung, darunter das Galaxy S3, Galaxy S4, Galaxy S5 und Galaxy S6 sowie das Galaxy Note 3 und Galaxy Note 4. Anfang 2015 begann Samsung dann anscheinend damit, erste Patches auszurollen. Allerdings haben diese bei Weitem noch nicht alle der mehr als 600 Millionen gefährdeten Geräte erreicht. Aktuelle Smartphones wie das Galaxy S6 seien daher immer noch offen für Hacker.

Auch SwiftKey äußerte sich gegenüber Forbes zu den Vorwürfen: "Wir haben die Berichte über Sicherheitsprobleme mit der Samsung-Tastatur zur Kenntnis genommen. Wir können bestätigen, dass die SwiftKey-Tastaturen, die bei Google Play oder im Apple App Store erhältlich sind, eine solche Sicherheitslücke nicht aufweisen."