Samsung will die gefährliche Sicherheitslücke in der Bildschirmtastatur bei einigen Smartphone-Modellen in Kürze durch ein Update der Security Policies schließen. Geräte ab dem Galaxy S4 kann Samsung direkt über die Sicherheitssoftware Knox aktualisieren (Over-the-air-Update), wenn der Nutzer in den Einstellungen die automatische Aktualisierung von Sicherheitsupdates aktiviert hat.
Firmware-Update dauert länger

Für Geräte ohne Knox-Software muss eine komplett neue Firmware installiert werden. Auch daran arbeitet Samsung nach eigenen Angaben. Einfach deinstallieren lässt sich die Tastatur-Software nicht. Unklar ist nach wie vor, welche Modelle überhaupt von dem Sicherheitsproblem betroffen sind und ob möglicherweise auch Tablets angreifbar sind. heise Security hat Samsung hierzu um weitere Informationen gebeten. Diese stehen momentan noch aus. Derzeit muss man davon ausgehen, dass alle Modelle betroffen sind, auf denen die Samsung-gebrandete Version der SwiftKey-Tastatur vorinstalliert ist (Samsung IME).
Öffentliche WLANs meiden

Problematisch ist, dass das Tastatur-Programm für die Suche nach neuen Sprachpaketen eine unverschlüsselte Verbindung nutzt. Unter bestimmten Umständen können Angreifer deshalb Schadcode aufs Gerät bringen. Außerdem besteht theoretisch die Möglichkeit, dass sich Hacker in offenen und von ihnen kontrollierten WLAN-Hotspots weitreichenden Zugriff auf das Smartphone verschaffen können. Als Vorsichtsmaßnahme können Galaxy-Nutzer offene WLAN-Netze so lange meiden, bis das Sicherheitsproblem auf ihrem Gerät behoben ist.

Quelle: Heise.de