NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Datenleck in SwiftKey Unsichere Tastatur bedroht über 600 Millionen Samsung-Smartphones

    • Datenleck in SwiftKey Unsichere Tastatur bedroht über 600 Millionen Samsung-Smartphones


      Datenleck in SwiftKey
      Unsichere Tastatur bedroht über 600 Millionen Samsung-Smartphones


      Ein Hackerangriff auf die virtuelle Tastatur kann ernsthafte Folgen haben. (Quelle: dpa)

      Millionen von Samsung-Smartphones lassen sich über die vorinstallierte Tastatur-App SwiftKey kapern. Davor warnt das Sicherheitsunternehmen NowSecure. Da sich die unsichere App nicht löschen lässt, stehen den Betroffenen vorerst nur wenig erbauliche Schutzmaßnahmen zur Wahl.


      SwiftKey ist eine beliebte Alternative zu den üblichen virtuellen Tastaturen auf Smartphones. Wenn ein Nutzer zügig über die SwiftKey-Tastatur wischt, erkennt die App, welches Wort er tippen wollte. Wischen geht schneller als Tippen, dachte sich auch Samsung und spendierte die App zum Beispiel dem Galaxy S6, S5 und S4.
      Doch leider nutzte Samsung für die App eine unverschlüsselte Update-Funktion, erklärt NowSecure-Mitarbeiter Ryan Welton. Angreifern stehen damit viele Möglichkeiten offen. So können sie Schadcode einschleusen, Sprachanrufe, SMS-Nachrichten und Datenübertragungen ausspähen und persönliche Daten, Bilder und Videos stehlen. Sie können sogar andere auf dem Smartphone installierte Apps verändern. Im Test konnte Welton außerdem auf die GPS-Ortung zugreifen und Kamera samt Mikrofon aktivieren, womit ein Nutzer belauscht und beobachtet werden könnte.


      So lassen sich Samsung-Smartphones kapern
      Welton erklärt auch, wie der Angriff funktioniert. Die App SwiftKey fragt in unregelmäßigen Abständen nach Updates, die neue Sprachpakete enthalten. Das passiert unauffällig im Hintergrund, auch wenn ein Smartphone-Besitzer die App gar nicht verwendet.
      Da die Update-Anfrage unverschlüsselt erfolgt, kann sich ein Hacker zwischen das Smartphone und den Update-Server schalten – ein sogenannter Man-in-the-Middle-Angiff. Die Update-Dateien vom Server kann er anschließend abfangen und mit Schadcode infizieren. Zudem kann er sich System-Rechte erschleichen, die ihm fast die gesamte Kontrolle über das Smartphone gewähren.
      Der Angriff lässt sich am leichtesten ausführen, wenn sich der Hacker und sein Ziel im selben Netzwerk befinden. Das kann entweder ein öffentlicher WLAN-Hotspot oder das unzureichend gesicherte heimische Netzwerk sein. Die Sicherheitslücke in Samsungs SwiftKey lässt sich aber auch über das Internet ausnutzen. Hierzu muss der Angreifer das Smartphone zuvor jedoch mit einem anderen Schadprogramm infiziert haben, dass den Internetverkehr entsprechend umleitet.
      Weltons Beschreibung der Sicherheitslücke zeigt, dass die Attacke einiges an Knowhow und Aufwand voraussetzt. So muss etwa der Schadcode für jedes Smartphone-Modell angepasst werden.


      Zahlreiche Samsung-Smartphones betroffen
      Neben den neuen Geräten Samsung Galaxy S6 und S6 Edge sind auch deren Vorgängerbaureihen bis hinunter zum Galaxy S4 Mini von der Sicherheitslücke betroffen. Geräte anderer Hersteller sind laut Swiftkey-Hersteller TouchType nicht gefährdet. Der Hersteller schreibt zudem: "Wir können versichern, das SwiftKey-Tastatur-Apps auf Google Play und in Apples App Store nicht von dieser Schwachstelle betroffen sind."
      So können Sie sich schützen
      NowSecure hat sowohl Google (als Hersteller des Betriebssystems Android) als auch das US-Computer Emergency Response Team (US-CERT) über seine Entdeckung informiert. Samsung wisse laut NowSecure seit Dezember letzten Jahres über die Sicherheitslücke Bescheid und habe begonnen, die Mobilfunknetzanbieter mit entsprechenden Sicherheits-Updates zu versorgen.
      Die Deutsche Telekom prüft derzeit, für welche Betriebssysteme der Hersteller Samsung bereits ein Update zur Verfügung gestellt hat.
      Da sich die vorinstallierte SwiftKey-Variante nicht deinstallieren lässt, bleiben bis zur Auslieferung der Sicherheitsupdates nur wenige Schutzmaßnahmen übrig. NowSecure rät den Betroffenen, entweder nur vertrauenswürdige WLAN-Verbindungen zu nutzen oder ganz auf den Einsatz ihres Samsung-Smartphones zu verzichten.

      Quelle: t-online.de


      Mia san Mia und Mia san Tripel



    • Riesiges Smartphone-Leck
      Samsung verspricht Update für Sicherheitslücke in SwiftKey
      18.06.2015, 14:41 Uhr | t-online.de

      Samsung reagiert auf die SkwiftKey-Lücke. (Quelle: dpa)

      In über 600 Millionen Samsung-Smartphones klafft laut dem Sicherheitsunternehmens NowSecure eine massive Sicherheitslücke. Nun hat Samsung sich zu Wort gemeldet und versucht zu beschwichtigen. Das Unternehmen will "in ein paar Tagen" ein Sicherheitsupdate "over-the-air" auf die Smartphones bringen.


      Samsung will nur eine "potentielle Sicherheitslücke" in der vorinstallierten und nicht löschbaren Tastatur-App SwiftKey erkennen. Der Kern des Betriebssystems – der Android-Kernel – sei nicht bedroht, denn alle Samsung-Smartphones ab der Baureihe Galaxy S4 seien mit der selbstentwickelten Sicherheitsplattform Knox ausgestattet. Diese schütze den Systemkern vor schädlichen Manipulationen und unbefugten Zugriffen.
      Die Sicherheitseinstellungen der Smartphones will der Konzern trotzdem in den nächsten Tagen aktualisieren, "um jeglichen, noch potentiell vorhandenen Gefahren entgegenzuwirken", heißt es in der Stellungnahme. Der Update-Prozess erfolgt über Knox. Auf diese Weise kann Samsung Software-Aktualisierungen direkt "over-the air" (also über Mobilfunk) ausliefern. Üblicherweise werden Updates von den Mobilfunkanbietern ausgeliefert.

      Wovor Knox nicht schützt
      Aus dem Versuch des NowSecure-Mitarbeiters Ryan Welton geht hervor, dass Angreifer auch ohne Zugriff auf den Systemkern erheblichen Schaden anrichten können. Die beliebte SwiftKey-Tastatur ermöglicht einen "Man-in-the-Middle-Angriff". Wenn die App nach einem Update sucht, werden sensible Daten unverschlüsselt übertragen. Angreifer können sich in diese Übertragung unter bestimmten Umständen einklinken und Schadcode einschleusen.
      Welton zeigte, was dann alles möglich ist. So können Angreifer Sprachanrufe, SMS-Nachrichten und Datenübertragungen ausspähen sowie persönliche Daten, Bilder und Videos stehlen. Sie können sogar andere auf dem Smartphone installierte Apps verändern. Auch der Zugriff auf die GPS-Ortung und Kamera samt Mikrofon ist demnach möglich. Der Nutzer könnte so geortet, belauscht und beobachtet werden.
      Nutzerdaten bleiben ungeschützt
      Gerade die persönlichen Daten, Bilder und Videos aber auch andere Funktionen liegen außerhalb des Betriebssystemkerns und damit auch außerhalb der Schutzfunktion Knox. Samsung sagte in seinem Statement also nur, dass die Grundfunktionen des Betriebssystems geschützt seien. Die Daten des Nutzers sind es nicht.

      SwiftKey meldet sich ebenfalls zu Wort
      Der Hersteller der App SwiftKey versicherte in seinem Firmen-Blog, dass SwiftKey-Versionen, die Nutzer über Google Play oder Apples App-Store herunterladen können, nicht von der Sicherheitslücke betroffen sind. Die Wahrscheinlichkeit, dass Besitzer von Samsung-Smartphones Opfer eines entsprechenden Angriffes würden, sei gering, heißt es weiter. Zudem arbeite der App-Hersteller mit Samsung an dem Update.

      Quelle: T-online



      Mia san Mia und Mia san Tripel