Samsung behebt Tastatur-Sicherheitslücke
Berlin (dpa/tmn) - Samsung hat ein zügiges Sicherheitsupdate für Galaxy-Smartphones angekündigt. Es soll eine Lücke stopfen, die in der Tastatur-Software (IME Keyboard) klafft, wie der Hersteller mitteilt.
Samsung kann Geräte ab dem Galaxy S4 direkt über die Sicherheitssoftware Knox aktualisieren (Over-the-air-Update) - wenn diese installiert ist und der Nutzer in den Einstellungen die automatische Aktualisierung von Sicherheitsupdates aktiviert hat. Für Geräte ohne Knox-Software muss eine komplett neue Gerätesoftware (Firmware) ausgeliefert werden. Auch daran arbeitet Samsung nach eigenen Angaben. Einfach deinstallieren lässt sich die Tastatur-Software nicht.
Problematisch ist, dass das Tastatur-Programm für die Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung nutzt. Unter bestimmten Umständen können Angreifer deshalb Schadcode aufs Gerät bringen. Außerdem besteht theoretisch die Möglichkeit, dass sich Hacker in offenen und von ihnen kontrollierten WLAN-Hotspots weitreichenden Zugriff auf das Smartphone verschaffen können. Als Vorsichtsmaßnahme können Galaxy-Nutzer offene WLAN-Netze so lange meiden, bis das Sicherheitsproblem auf ihrem Gerät behoben ist.