Es sind die normalen Aktualisierungen von Apps, die unverschlüsselt durchgeführt werden und deshalb leicht manipulierbar sind. Das gilt besonders für die Smartphones von Samsungs S-Serie wie das Galaxy S3, S4, S5 und S6 und die Modelle Galaxy Note 3 und Note 4, die das von Samsung dafür lizensierte Tastaturprogramm“Swiftkey“ mit seinen unverschlüsselten Updates installiert haben.
Samsung hat eigentlich schon nach dem ersten Bekanntwerden vor sechs Monaten sofort reagiert und zügig einen Patch bereitgestellt. Allerdings entscheiden bei Googles Mobilbetriebssystem Android in der Regel die Mobilprovider von Telekom und 1&1 über Versatel und O2 bis Vodafone dafür, dass die von ihnen im Rahmen eines Mobilfunkvertrages an den Kunden abgegebenen Smarties auch solche Updates erhalten – und die haben hier (mal wieder) weitgehend versagt, so dass viele der Mobilgeräte noch ungeschützt sind.
Samsung teilte dazu Golem mit: „Der aktuelle Fall ist uns bekannt, und wir arbeiten kontinuierlich daran, unsere mobilen Geräte mit aktuellen Sicherheitsfeatures auszustatten. Dadurch, dass alle Modelle ab der S4-Serie mit der Samsung KNOX Plattform geschützt sind, ist der Kernel der Smartphones vom aktuellen Fall nicht betroffen. Samsung KNOX erlaubt es zudem, die Sicherheitseinstellungen der Smartphones over-the-air upzudaten, um jeglichen, noch potenziell vorhandenen Gefahren entgegenzuwirken. Mit den Updates dieser Security Policies wird in ein paar Tagen gestartet. Zusätzlich arbeiten wir auch eng mit SwiftKey zusammen, um zukünftige Risiken zu minimieren.“
Wenn Sie ein betroffenes Gerät besitzen, sollten Sie öffentliche WLANs meiden, weil ihr Gerät dort am einfachsten angegriffen werden kann…