Besitzer eines Samsung-Smartphones sollten aktuell vorsichtig sein, mit welchem WLAN-Netzwerk sie sich verbinden: Laut des Sicherheitsunternehmens NowSecure besitzt die ab Werk installierte Samsung-Tastatur mangelhafte Verschlüsselung im Update-Mechanismus, die das Smartphone anfällig für Hackerangriffe macht. Besonders gefährlich wird dies bei der Verwendung von offenen Netzwerken.

Update 18. Juni: Samsung hat sich zu dem Sachverhalt geäußert und versichert, dass aufgrund von Samsung KNOX für aktuelle Geräte keine Gefahr vorliege. Insbesondere seien alle Smartphones ab dem Samsung Galaxy S4 nicht von der Problematik betroffen. Zugleich spricht man aber davon, dass in den kommenden Tagen ein Update für die Security Policies von KNOX stattfinden wird und dass man weiterhin mit SwiftKey zusammenarbeiten wird, um diese und solche Sicherheitsrisiken in Zukunft in den Griff zu bekommen.

Samsung zur potenziellen Sicherheitslücke bei GALAXY Smartphones mit SwiftKey-Tastatur

17. Juni 2015 – Das Thema Sicherheit hat bei Samsung höchste Priorität. Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheitsfeatures auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over-the-air upzudaten, um potentiellen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren.

Die vorinstallierte Samsung-Tastatur, basierend auf der von SwiftKey entwickelten Tastatur, besitzt gravierende Sicherheitsmängel. Einem Bericht der Sicherheitsfirma NowSecure zufolge werden die Paketdaten, die die Tastatur beim Abruf von Aktualisierungen oder zusätzlichen Sprachpaketen überträgt, nicht ausreichend verschlüsselt. Gerade bei der Nutzung von offenen WLANs sei es dann für Hacker ein leichtes, den Transfer abzufangen und zu manipulieren, um manipulierte App-Daten auszuliefern, so schädliche Codezeilen auszuführen und in der Folge die privaten Daten des Smartphone-Besitzers zu kompromittieren.

Es spiele hierbei auch gar keine Rolle, ob die Samsung-Tastatur verwendet wird, solange sie nur auf dem Smartphone installiert ist: Den Untersuchungen von NowSecure zufolge konnte der Exploit auf gebrandeten Versionen des Samsung Galaxy S6, Galaxy S5, Galaxy S4 und Galaxy S4 mini bereits nachvollzogen werden. Da aber im Prinzip jedes Samsung-Smartphone mit der vorinstallierten Tastatur-App auf SwiftKey-Basis das Problem aufweisen dürfte, sind theoretisch mehr als 600 Millionen Nutzer von dieser Sicherheitslücke betroffen. Besonders ärgerlich ist, dass Samsung bei aktuellen Geräten auch nicht mehr die Deaktivierung der SwiftKey-Tastatur erlaubt.

Entdeckt und gemeldet wurde das Problem bereits im Dezember vergangenen Jahres vom NowSecure-Entwickler Ryan Welton: Um die Nutzer zu schützen und den Unternehmen die Gelegenheit zu geben, das Problem zu beheben, halten Sicherheitsforscher nach dem Responsible Disclosure-Prinzip derartige Exploits einige Zeit lang unter Verschluss. Die Sicherheitslücke wurde nach Verstreichen der Schutzfrist gestern publik gemacht; ob und in welchem Ausmaß Samsung die Lücke in seinen Firmwares mittlerweile geschlossen hat, ist derzeit nicht bekannt. Problematisch ist in dem Zusammenhang aber die langsame Auslieferung von Firmware-Updates durch, insbesondere US-amerikanische, Provider auf gebrandete Geräte.

Bilderstrecke starten(57 Bilder)
Samsung Galaxy S6 (edge): Die 55 besten Tipps & Tricks

Ausmaße der Sicherheitslücke bislang unklar

Grund zur Panik, beziehungsweise für die Entsorgung des Samsung-Smartphones, ist die Sicherheitslücke jedoch nur bedingt. Offene WLANs sollte man ohnehin aus Sicherheitsgründen grundsätzlich meiden oder, wenn überhaupt, nur mit einer VPN-Verbindung nutzen. Der Exploit ist theoretisch auch aus der Ferne realisierbar, allerdings gestaltet sich der Vorgang aufwändiger und erfordert etwa DNS-Hijacking, Packet Injection, einen präparierten Router oder Internet-Provider. Dass solche Szenarien nicht völlig abstrus sind, weiß man freilich spätestens seit den Aufdeckungen der Spionage-Techniken diverser Geheimdienste durch Edward Snowden. Darüber hinaus lässt sich die Sicherheitslücke kaum für gezielte Lauschangriffe nutzen, da der Hacker für einen erfolgreichen Lauschangriff genau den Zeitpunkt abwarten muss, bis das jeweilige Smartphone per SwiftKey ein Update startet und er diesen kaum beeinflussen kann.

Während für die meisten normalen Nutzer daher eher eine moderate Gefahr besteht, ist die Sicherheitslücke für Unternehmen sicherlich alles andere als harmlos, denn hier könnten empfindliche wirtschaftliche Schäden durch die gezielte Entwendung wirtschaftlich relevanter Informationen in Besitz gebracht werden. Problematisch ist an der Sicherheitslücke nämlich, dass die Updates der integrierten SwiftKey-App keinerlei Sicherheitsbeschränkungen unterliegen und die Datenpakete auch nicht durch die im Google Play Store integrierten Virenschutz gescannt werden, weil Samsung dem Update-Mechanismus umfassende Rechte einräumt. Die Nutzer der herunterladbaren SwiftKey-Tastatur sind allerdings nicht von dem Problem betroffen.

Samsung: Patch bereits fertig - allerdings noch nicht flächendeckend verteilt

Samsung hat zwar bereits einen Patch entwickelt und an die Netzanbieter verteilt - schließlich wusste man von dem Problem schon seit geraumer Zeit -, doch bis diese per Aktualisierung auf den Smartphones der Nutzer landet, kann erfahrungsgemäß einige Zeit vergehen. Obendrein fehlt den Nutzern jede Möglichkeit zu überprüfen, ob sie noch von dem Problem betroffen sind. Gerade bei älteren Samsung-Smartphones ist zudem möglich, dass entweder noch keine gepatchte Firmware bereitsteht oder gar auch zukünftig keine mehr entwickelt wird.

Quellen: NowSecure via Ars Technica, Android CentralAll about Samsung

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Tuan Le
Tuan Le, GIGA-Experte.

Ist der Artikel hilfreich?