Samsung: Aktuelle Smartphones haben riskante Sicherheitslücke

Samsung, Samsung Galaxy, Galaxy Alpha, Galaxy A5 Bildquelle: Phone Arena
Besitzer von Samsung-Smartphones können sich nicht nur durch App-Downloads aus fragwürdigen Quellen Malware auf ihre Geräte holen. Auch wenn sie sich auf der sicheren Seite wähnen und lediglich ein Software-Update installieren wollen, kann ihnen Schadcode untergeschoben werden.

Infografik: AV-Test prüft 32 Schutz-Apps für AndroidAV-Test prüft 32 Schutz-Apps für Android
Eine entsprechende Warnung hat das Sicherheits-Unternehmen NowSecure veröffentlicht. Dieses entdeckte und analysierte das Problem, dessen Ursprung in der Swift-App ausgemacht wurde, die die virtuellen Tastaturen auf den Bildschirm bringt. Diese ist auch dann aktiv, wenn der Anwender alternative Keyboard-Apps verwendet, und kann nicht deinstalliert werden.

Gefälschte Sprachpakete

Gelegentlich kommt es vor, dass die Samsung-Version von Swift Keyboard Daten aus dem Internet herunterlädt. Dabei handelt es sich in der Regel um zusätzliche Sprachvarianten, die in einer ZIP-Datei empfangen werden. Der Nutzer kann im Grunde nicht steuern, wann genau die App meint, eine solche herunterladen und installieren zu müssen.

Die fragliche Datei wird nach dem Download an eine vom Anbieter frei zu definierende Stelle im Dateisystem entpackt. Sind in der ZIP dann aber keine Sprachinformationen, sondern beispielsweise Schadcodes enthalten, können diese sich in dem Smartphone einnisten und mit den gleichen System-Rechten wie die Swift-Anwendung agieren.

Um dem Anwender die gewünschten Daten unterzuschieben, muss sich ein Angreifer in die Daten-Verbindung einklinken. Das geht am Einfachsten, wenn sich der Smartphone-Nutzer beispielsweise mit einem ungeschützten WLAN verbindet. Allerdings ist es durchaus auch möglich, dass andere Verbindungen gekapert werden. Hier gilt es dann nur noch darauf zu warten, bis ein Samsung-Gerät dann nach einem entsprechenden Update-Paket sucht.

Dies eignet sich zwar nur bedingt für Attacken auf einen bestimmten Nutzer, allerdings ist dies ohnehin in vielen Fällen nicht Sinn der Sache. Wenn der Angreifer aber beispielsweise ausreichend Kontrolle über ein Netzwerk hat, in das sich regelmäßig einige Samsung-Mobiltelefone einbuchen und für einige Zeit verweilen, steigt die Wahrscheinlichkeit, Geräte zu infizieren. Das wäre beispielsweise der Fall, wenn ein WLAN am Flughafen kompromittiert oder eine Mobilfunkzelle gekapert wird. Samsung, Samsung Galaxy, Galaxy Alpha, Galaxy A5 Samsung, Samsung Galaxy, Galaxy Alpha, Galaxy A5 Phone Arena
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Tipp einsenden