Das neue Samsung Galaxy Note III Modell soll ein noch größeres Display erhalten.

Auf immer neue raffinierte Weise versuchen Hacker ihre schädlichen Programme auf Smartphones zu kriegen. Oft werden Sicherheitslücken geschlossen, bevor ein riesiger Schaden entsteht. Und oft erwischt es nur wenige Pechvögel, während alle anderen glimpflich davonkommen. Diesmal scheint die Gefahr größer zu sein, denn gleich mehrere Millionen Galaxy S Phones könnten Hackern Zugriff ins System gewähren.

Die Fehlerquelle scheint in der vorinstallierten SwiftKey Tastatur zu liegen, die standardmäßig auf dem Galaxy S3, S4, S5 und S6 als auch auf dem Galaxy Note 3 und Note 4 vorzufinden ist. Es handelt sich hierbei nicht um die Version aus dem Play Store, sondern um eine abgewandelte Version, die Samsung IME heißt. Als System-App kann sie nicht ohne Weiteres deinstalliert werden. Die Tastatur scheint durch eine kritische Sicherheitslücke Hackern Tür und Tor zu öffnen, die mit Malware und Trojanern ins Phone eindringen können. Samsung teilte mit, dass es dieser Lücke bewusst ist und Maßnahmen ergreift. Was genau geht da nun vor sich?

Sobald das Galaxy S Phone gestartet wird, fragt Samsung IME die SwiftKey Server nach einem möglichen Update der Tastatur an. Auch mehrmals täglich werden diese Anfragen gestellt. Leider erfolgt dies über eine unverschlüsselte HTTP-Verbindung, was für Hacker ein Leichtes ist, diesen Datenverkehr abzufangen. Mit welchen Konsequenzen?

SwiftKey Samsung Galaxy Phone

Gelingt es einem Hacker Schadsoftware ins Phone zu schleusen, kann dieser im schlimmsten Falle die Anrufe mithören, Textnachrichten mitlesen, Apps und Dateien bearbeiten oder löschen, via GPS den Standort orten und vieles andere mehr.

Wie stehen die Chancen selbst gehackt zu werden? Glücklicherweise kann man Maßnahmen ergreifen, um nicht zum Hacking-Opfer zu werden. Man sollte unverschlüsselte WLAN-Netzwerke meiden, denn dort könnten Hacker nur darauf warten, dass sich ein Galaxy S oder Galaxy Note einwählt. Leider kann die Samsung IME nicht deinstalliert werden und auch die Verwendung einer anderen Tastatur löst das Problem nicht.

Samsung soll bereits ein Sicherheitsupdate ausgerollt haben, doch nicht jeder Netzbetreiber leitete dieses Update an seine Kunden weiter. Das teilte das Sicherheitsunternehmen NowSecure mit. Ob und inwiefern deutsche Nutzer von der Sicherheitslücke betroffen sind, ist noch unklar. In jedem Falle sollte man ungesicherte WLAN-Netze meiden, bis Samsung allen Kunden das nötige Update ausgeliefert hat.

Bild: cnet.com