E Sécherheetsfuerscher huet e Software-Bug an der Default-Tastatur vu Samsung entdeckt, dee méi wéi 600 Millioune Smartphones un e méigleche Risiko gehackt huet. Ryan Welton vun NowSecure detailléiert d'Schwachheet vun der SwiftKey Tastatur virinstalléiert a Millioune Samsung Telefonen. Sich no Sproochepäck a Form vun Aktualiséierungen an eroflueden geschitt net iwwer eng verschlësselte Verbindung, mee gëtt nëmmen als Kloertext geschéckt.
Welton konnt dës Schwachstelle ausnotzen andeems en e Spoof-Proxy-Server erstallt huet a béiswëlleg Code op e vulnérabelen Apparat schéckt zesumme mat Datenvalidatioun, déi gesuergt huet datt de béisaarteg Code um Apparat bleift. Soubal Welton Zougang zu de kompromittéierten Handyen krut, konnt hien direkt d'Apparater ouni benotzen sou datt de Benotzer doriwwer weess. Wann en Ugräifer d'Sécherheetsfehler ausnotzen, kënne se potenziell sensibel Donnéeën klauen, déi SMSen, Kontakter, Passwierder oder Bankkonto-Logins enthalen. Net ze ernimmen datt de Feeler och exploitéiert ka ginn fir Benotzer ze verfolgen.
Samsung huet schonn am leschte November op de genannte Problem kommentéiert a behaapt datt dëse Feeler op Apparater mat fixéiert gëtt Androidom 4.2 oder méi spéit dëse Mäerz. Jiddefalls, NowSecure seet datt de Feeler nach ëmmer existéiert, an Welton huet et um London Security Summit op Smartphones demonstréiert Galaxy S6 aus Verizon an domat opmierksam op et nees.
NowSecure's Andrew Hoog mengt datt de Feeler op e puer Schlëssel a relativ rezent Apparater wéi z Galaxy Note 3, Note 4, Galaxy S3, S4, S5 an sou weider Galaxy S6 an S6 Rand. Et ass derwäert ze denken, well Welton seet, datt och wann e Benotzer keng Samsung Tastatur benotzt, et nach ëmmer e Risiko besteet datt sensibel Donnéeën mëssbraucht a geklaut ginn, well d'Tastatur net deinstalléiert ka ginn.
Bis Samsung en offiziellen Fix erausginn, recommandéiert Welton Smartphone Besëtzer Galaxy ganz virsiichteg wann se op oppe WiFi Netzwierker benotzen déi se net erkennen fir d'Chance vun engem Attack ze minimiséieren. E potenziellen Hacker misst um selwechten Netz wéi de Smartphone Benotzer sinn fir d'Donnéeën ze klauen. Remote Mëssbrauch wier nëmme méiglech, wann een en DNS-Server saiséiert, deen Donnéeë vun engem Remote-Router enthält, wat och glécklecherweis net einfach ass.
Samsung huet net iwwer déi aktuell Situatioun kommentéiert.
*Source: SamMobile
