SwiftKey: Samsung reagiert auf Tastatur-Sicherheitslücke
Samsung hat sich im Firmenblog zur Tastatur-Sicherheitslücke geäußert, die über 600 Millionen Samsung-Smartphones seit der Galaxy-S4-Generation bis hin zur Galaxy-S6-Generation betrifft. Diese werden ab Werk mit einer auf SwiftKey basierenden Tastatur ausgeliefert, die vom System mit weitreichenden Rechten ausgestattet ist.
Andere Smartphones, auf denen die SwiftKey-App aus dem Google Play Store installiert ist, sind von der Sicherheitslücke nicht betroffen. Gefährlich werden kann die Sicherheitslücke ohnehin nur unter bestimmten Bedingungen und bisher ist kein Fall bekannt, in dem sie tatsächlich ausgenutzt wurde. Dies könnte dann der Fall sein, wenn die Tastatur in einem ungeschützten Netzwerk ein Update der Sprachdateien ausführt. Angreifern kann es in einem solchen Szenario gelingen, Code auf dem Smartphone auszuführen.
Auf diese Weise können die Angreifer Zugang zu Sensoren und Ressourcen wie GPS, Kamera und Mikrofon erlangen, heimlich schädliche Apps installieren, die Funktion anderer Apps oder des Telefons beeinflussen, Nachrichten und Gespräche überwachen oder auch Zugang zu persönlichen Daten wie Bildern und Textnachrichten erlangen.
Samsung, das Android-Sicherheitsteam und das Computer Emergency Response Team (CERT) wurde von NowSecure im Dezember 2014 über die Sicherheitslücke (CVE-2015-2865) informiert, seit Anfang des Jahres stellt Samsung Providern einen entsprechenden Patch bereit. Welche Provider den Patch für welche Smartphone-Modelle verteilt haben, ist allerdings unklar. Auch als Besitzer eines der betroffenen Smartphones lässt sich nicht ohne Weiteres feststellen, ob der Patch in die Standardtastatur integriert wurde; hier hilft im Zweifel nur eine Nachfrage beim Provider.
In einer ersten offiziellen Stellungsnahme hat Samsung nun darauf hingewiesen, dass auf allen Flaggschiffmodellen seit dem Galaxy S4 die Sicherheitsplattform KNOX installiert ist, die das Gerät, etwa durch einen Echtzeit-Schutz für den Kernel, zusätzlich schützt. Daher gehe man aktuell von einer eher geringen Gefährdung aus.
In den nächsten Tagen soll jedoch über KNOX ein Update für die Sicherheitsrichtlinien der Smartphones ausgeliefert werden, zudem werde mit SwiftKey und anderen Beteiligten weiter daran gearbeitet, den Bedrohungen zu begegnen. Über die neuen Sicherheitsrichtlinien kann Samsung zufolge verhindert werden, dass die Sicherheitslücke von Angreifern ausgenutzt wird. Sie sollen in den kommenden Tagen als Over-the-Air-Update ausgerollt werden und die Kunden so auch ohne die Mitwirkung der Provider erreichen. Grundsätzlich geschlossen ist die Sicherheitslücke dadurch allerdings noch nicht.
Um sicherzustellen, dass das eigene Gerät die neuen Sicherheitsrichtlinien erhält, sollte kontrolliert werden, ob unter Einstellungen > Sperrbildschirm und Sicherheit > Andere Sicherheitseinstellungen > Sicherheitsrichtlinien-Updates die automatischen Updates aktiviert sind.
Für jene Smartphones, die ohne KNOX ausgeliefert werden, arbeitet Samsung an Firmware-Updates, die möglichst rasch erscheinen sollen. Weitere Einzelheiten zur Sicherheitslücke finden sich im technischen Artikel von Now Secure.