JEZT Aktuell

„Eine Katastrophe für Samsung“: 600 Millionen Handys des koreanischen Herstellers lassen sich abhören!

18.06.15 • NEWSCONTAINER, STARTKeine Kommentare zu „Eine Katastrophe für Samsung“: 600 Millionen Handys des koreanischen Herstellers lassen sich abhören!

JEZT - Samsung Galaxy S6 Smartphone - Foto © Samsung

(JEZT / NOWSECURE) – Eine unglaubliche Sicherheitslücke, über die der koreanische Smartphone-Hersteller Samsung angeblich bereits seit Dezember 2014  informiert worden ist, gefährdet die Nutzer bis zu 600 Millionen Samsung-Handy. Das kann man einem Blogeintrag des Internet-Sicherheitsunternehmen NowSecure entnehmen.

Die Schwachstelle liegt laut NowSecure bei der auf vielen Samsung-Handys mit dem Android-Betriebssystem vorinstallierte Tastatur-App „Swiftkey“. Und weiter ist zu lesen, dass neben dem Samsung Galaxy S4 Mini auch das aktuelle Topgerät Samsung Galaxy S6 zählt. Wo genau liegt der Angriffspunkt für Hacker? NowSecure schreibt, dass die Tastatur Anfragen nach Updates unverschlüsselt sendet und so eine Angriffsfläche eröffnet, die sich auch real nutzen lasse. Durch das Bereitstellen eines gefälschten Update-Servers konnten die Sicherheitsexperten Schadsoftware auf die Geräte senden, erhielten auf diese Weise die volle Kontrolle über die Smartphones und konnten sogar Anrufe mithören.

JEZT - Nowsecure Report zu Samsung Smartphones - Abbildung © Nowsecure

Nowsecure Report zu Samsung Smartphones – Abbildung © Nowsecure

Besonders dramatisch sei, dass Nutzer von sich aus nichts gegen das Datenleck unternehmen könnten, denn „Swiftkey“ lässt sich nicht ohne einen Root-Zugriff in das Betriebssystem reparieren. Auch das Handy abzuschalten, schließt die Lücke nach Angaben von NowSecure nicht. Selbst Samsung scheint das Problem nicht in den Griff zu kriegen, wie die Sicherheitsexperten auf ihrem Blog mitteilen. Seit Dezember 2014 wisse der koreanische Hersteller von dem Fehler und veröffentlichte im März 2015 einen entsprechenden Patch. Allerdings könne Samsung die von ihm hergestellten Smartphones nicht selber absichern und bat daher in einem internen Schreiben die internationalen Mobilfunk-Anbieter darum, die Handys wieder sicher zu machen.

NowSecure sah sich jetzt aber zur Veröffentlichung des Problems gezwungen, da es Samsung auch drei Monate nach seiner Bitte an die Mobilfunk-Betreiber nicht gelungen sei, das Sicherheitsproblem zu beenden. Nach wie vor seien extrem viele Geräte unsicher. Wie viele Betroffene es in Deutschland gibt und bei welchem Mobilfunknetz Geräte gefährdet sind, ist dem Blogeintrag nicht zu entnehmen.

No related posts.





Verfasst von:

Quelle: Meldungen der LPI Jena in Verbindung mit der PI Saale-Holzland, der PI Apolda, der Autobahnpolizei Thüringen sowie der Bundespolizei. Adresse: Landespolizeiinspektion Jena, Am Anger 30, 07743 Jena Telefon: 03641/810 | Telefax: 03641/811599 Zum Zuständigkeitsbereich der LPI Jena zählen folgende Dienststellen: Inspektionsdienst Jena mit dem Polizeiposten Lobeda, Polizeiinspektion Weimar mit der Polizeistation in Bad Berka und der Stadtwache, Polizeiinspektion Apolda, Polizeiinspektion Saale Holzland mit Standort Stadtroda und den Stationen in Eisenberg und Kahla siwue die Kriminalpolizeiinspektion Jena mit Kriminalpolizeistation in Weimar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

« »


JENAhoch2 | Omnichannel-Media für Stadt und Region