Samsung behebt Tastatur-Sicherheitslücke

  • schließen
  • Weitere
    schließen
+
Bei den Samsung-Galaxy-Modellen klafft eine Sicherheitslücke im Tastaturprogramm "IME Keyboard". Foto: Britta Pedersen

Hacker und Schadcodes können über das Tastatur-Programm auf Galaxy-Smartphones gelangen. Deshalb arbeitet Samsung an einem Sicherheitsupdate. Allerdings gibt es Probleme mit Modellen ohne die Knox-Software. Diese können nicht automatisch aktualisieren.

Berlin (dpa/tmn) - Samsung hat ein zügiges Sicherheitsupdate für Galaxy-Smartphones angekündigt. Es soll eine Lücke stopfen, die in der Tastatur-Software (IME Keyboard) klafft, wie der Hersteller mitteilt.

Samsung kann Geräte ab dem Galaxy S4 direkt über die Sicherheitssoftware Knox aktualisieren (Over-the-air-Update) - wenn diese installiert ist und der Nutzer in den Einstellungen die automatische Aktualisierung von Sicherheitsupdates aktiviert hat. Für Geräte ohne Knox-Software muss eine komplett neue Gerätesoftware (Firmware) ausgeliefert werden. Auch daran arbeitet Samsung nach eigenen Angaben. Einfach deinstallieren lässt sich die Tastatur-Software nicht.

Problematisch ist, dass das Tastatur-Programm für die Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung nutzt. Unter bestimmten Umständen können Angreifer deshalb Schadcode aufs Gerät bringen. Außerdem besteht theoretisch die Möglichkeit, dass sich Hacker in offenen und von ihnen kontrollierten WLAN-Hotspots weitreichenden Zugriff auf das Smartphone verschaffen können. Als Vorsichtsmaßnahme können Galaxy-Nutzer offene WLAN-Netze so lange meiden, bis das Sicherheitsproblem auf ihrem Gerät behoben ist.

Samsung-Ankündigung (eng.)

Informationen vom Tastatur-Zulieferer Swiftkey (eng.)

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser