Sicherheitslücke bedroht 600 Millionen Samsung-Handys
17. Juni 2015, 11:36 |
0 Kommentare
Foto: Samsung
Eine neue Sicherheitslücke in Samsungs alternativer Smartphone-Tastatur IME macht Millionen von Geräten anfällig für eine vollständige Überwachung.
Der Sicherheitsforscher Ryan Welton hat auf der BlackHat-Konferenz in London eine Sicherheitslücke in Samsung-Smartphones präsentiert. Die Lücke befindet sich in Samsung IME, Samsungs Version der Swiftkey-Tastatur. Diese ist laut Welton auf über 600 Millionen Samsung-Handys, von älteren Modellen bis zum S6, vorinstalliert. Damit sind diese potenziell angreifbar.
IME fragt automatisch Samsung-Servers nach Updates ab. Durch einen Man-in-the-Middle-Angriff kann der App eine manipulierte Update-Datei geschickt werden. Dies ist laut Welton möglich, weil die Updateanfragen in Klartext übertragen werden, ebenso wie eine Manifest-Datei, mit der die Gültigkeit des Updates verifiziert werden soll. Wird die Manifest-Datei manipuliert, ist der Weg offen für das Einschleusen von Malware.
Welton demonstrierte die Sicherheitslücke mit einem S4. Nach eigenen Angaben hat er auch Tests mit den US-Versionen des S4 Mini und S6 durchgeführt und konnte dort dieselbe Sicherheitslücke nutzen. Je nach eingeschleuster Malware ist es möglich alle Daten aus dem Smartphone auszulesen, das Mikrofon oder die Kamera zu aktivieren und so zu spionieren oder die gesamte Kommunikation zu überwachen.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
AVX-512: FFmpeg mit 94-facher Leistung
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
