Samsung kündigt Patch für Sicherheitslücke an

Experten haben Sicherheitslücken in Smartphones des Herstellers Samsung entdeckt.  

Bei der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm «IME Keyboard». Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert. Auf diesem Wege könnten Schadprogramme installiert werden. Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton von NowSecure auf der Sicherheitskonferenz Blackhat London.

Samsung hat zur Schliessung der Lücke inzwischen einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden soll. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben.

Keine Panik auf der Titanic! Grundsätzlich ist diese Sicherheitsmeldung mit Vorsicht zu geniessen: Zwar werden erschreckende Zahlen kommuniziert. Allerdings wird bei genauerem Lesen klar, dass es eine Reihe von Voraussetzungen braucht, um zu den Gefährdeten zu gehören. Man sollte erst ganz genau die «wenn's» studieren und sich überlegen, ob diese «wenn's» auf die eigene Situation zutreffen, bevor man in Panik ausbricht. 

PCtipp empfiehlt darüber hinaus:

1. Achten Sie auf den Hersteller, bevor Sie ein Update einer App installieren - ist er wirklich der richtige Herausgeber?

2. Deinstallieren Sie die App wieder, wenn die App nicht richtig funktioniert, oder Sie nur auf Werbeseiten lockt.

3. Sollten Sie das Gefühl haben, sich etwas eingefangen haben, setzen Sie notfalls Ihr Gerät auf die Werkseinstellungen zurück (Achtung: Fotos sichern!). Sie finden die Option unter Einstellungen/Auf Werkseinstellungen zurücksetzen.

Samsung hat in einem offiziellen Statement die Sicherheitslücke in der nicht deinstallierbaren App SwiftKey bestätigt. Allerdings betont das Süd-Koreanische Unternehmen, dass der Android-Kernel aufgrund der Sicherheitsplattform Knox keiner Gefahr ausgesetzt sei. 

Im gleichen Atemzug kündigte das Unternehmen auch ein Update an, welches die Sicherheitslücke schliessen soll. Dieses Update werde in den nächsten Tagen über die Sicherheitsplattform Know aufgespielt. Dadurch kann die Aktualisierung über das Mobilfunknetz liefern, so können gleich sämtliche betroffenen Geräte bedient werden und es entstehen keine Wartezeiten.