Tastatur des S3, S4, S5, S6, Note 3 und Note 4 gefährdet

Kritische Swiftkey-Sicherheitslücke bei Samsung Galaxy

NowSecure hat eine schwere Sicherheitslücke bei der Swiftkey-Tastatur einiger Samsung-Galaxy-Modelle entdeckt. Betroffen sind: Galaxy S3, Galaxy S4, Galaxy S5, Galaxy S6 sowie das Note 3 und Note 4.

Samsung Galaxy S5

© Samsung

Samsung Galaxy S5 ist auch vom Swiftkey-Bug betroffen.

NowSecure hat eine kritische Sicherheitslücke in der Softkey-Tastatur von Samsung festgestellt, die in vielen Galaxy-Modellen vorinstalliert ist. Über 600 Millionen Smartphones sollen von dem Bug in der Swiftkey-App betroffen sein, meldet der Sicherheitsspezialist. Wird die Schwachstelle ausgenutzt, könnten Hacker Schadcodes auf die Samsung-Smartphones übertragen. Ebenso seien ein Diebstahl persönlicher Daten oder eine Überwachung des Mobiltelefons aus der Ferne über die Lücke möglich.

Update vom 18.06.2015: Samsung kündigt einen Patch für die Swiftkey-Sicherheitslücke in Galaxy-Smartphones an.

Samsung lieferte Patch im März an Netzbetreiber

NowSecure hatte Samsung bereits im November 2014 über den Fehler informiert. Daraufhin hat Samsung Anfang 2015 einen entsprechenden Patch für Android 4.2 und höher fertigstellt und ihn Ende März an die Netzbetreiber weitergegeben. Bislang haben jedoch noch nicht alle Anbieter den Patch an ihre Kunden verteilt.

Swiftkey-Bug auch heute bei vielen Modellen

Auf dem Security Summit Blackhat in London berichtete NowSecure-CEO Andrew Hoog jetzt, dass sie in den letzten Tagen den Fehler immer noch bei Samsung Galaxy S6 von Sprint und Verizon gefunden haben. Er vermute daher, dass der Swiftkey-Bug heute immer noch auf einer großen Zahl des Galaxy S3, Galaxy S4, Galaxy S5 sowie dem Galaxy Note 3 und Galaxy Note 4 zu finden sei.

Bug nur bei vorinstallierte App

Von der Sicherheitslücke ist nur die vorinstallierte Swiftkey-App betroffen, nicht jedoch die Tastatur-Anwendung, die aus dem Google Play Store (oder Apple iOS Store) übernommen wurde. Da es keine Möglichkeit gibt die vorinstallierte Tastatur zu deinstallieren, ist es ratsam, die Google-Tastatur oder ein anderes Keyboard zu verwenden, bis der Patch an das eigene Gerät ausgeliefert wurde.

Bislang nicht bekannt ist, ob es für Besitzer eines Galaxy S oder Note eine Möglichkeit gibt zu überprüfen, ob der Samsung-Patch auf dem eigenen Gerät bereits installiert ist oder nicht. Weitere Informationen zum Thema finden sich bei Forbes.

Mehr zum Thema

Samsung Galaxy S4 mini
Kitkat-Update

Das Samsung Galaxy Note 3 bekommt ein Update auf Android 4.4 (Kitkat). Inzwischen ist das Update in Polen und der Schweiz verfügbar.
Samsung Galaxy S6
S3, S4, S5, S6 und S7 (Edge)

Mit der "Zurücksetzen"-Funktion erstrahlt Ihr Samsung Galaxy-Smartphone wieder im Licht des ersten Tages. Wie es genau funktioniert, erfahren Sie…
Android 4.4.4 KitKat
Android 4.4.4

Wann kommt die Android-Aktualisierung auf welches Samsung-Smartphone? Eine geleakte Roadmap gibt die Antwort. Gute Nachrichten für Galaxy-Nutzer, die…
Samsung Kies
Tricks und Anleitung bei Problemen

Besitzer eines Samsung-Smartphones kommen um die Wartungs-Software Kies nicht herum. Wir zeigen Ihnen, was das Gratis-Programm kann und geben Tipps…
Samsung Galaxy S5
Galaxy S3, S4, S5, S6, Note 3 und Note 4

Samsung hat einen Patch angekündigt, um die schwere Sicherheitslücke in der Software der Swiftkey-Tastatur zu schließen. Doch die Ankündigung…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.