TweakPC



Schwerwiegende Sicherheitslücke in Samsung-Smartphones

Mittwoch, 17. Jun. 2015 14:18 - [ar] - Quelle: nowsecure.com

Die Smartphones der Galaxy-Serie von Samsung laden Updates über ungesicherte HTTP-Verbindungen, was leicht von Angreifern missbraucht werden kann.

Derzeit wird empfohlen mit Smartphones der Galaxy-Serie von Samsung nicht in offenen WLAN-Netzen zu surfen. Das Problem ist eine erhebliche Sicherheitslücke in der vorinstallierten Bildschirmtastatur. Die von Samsung angepasste Version des Swift-Keyboards lädt Updates unverschlüsselt über HTTP-Verbindungen.

Mit einem einfachen Man-in-the-Middle Angriff kann so auch auf aktuellen Smartphones wie dem Galaxy S6 Schadecode eingeschleust werden. In öffentlichen WLAN-Netzen ist die Gefahr eines Angriffs derzeit am höchsten.

Die Tastatur überprüft zwar über einen SHA1-Hash, ob die heruntergeladene Datei dem original entspricht, da die Abfrage allerdings im Klartext erfolgt, kann auch diese Abfrage sehr einfach manipuliert werden.

Da die vorinstallierte Bildschirmtastatur sich nicht deinstallieren lässt und auch bei Inaktivität Updates einholt, hilft auch dem Umstieg auf eine andere Tastatur vor der Sicherheitslücke nicht.


(Video: SamsungKeyboardExploit)
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.