Vorinstallierte SwiftKey-Tastatur macht Samsung-Androiden hackbar

  • 40 Antworten
  • Letztes Antwortdatum
M

Meggi

Neues Mitglied
0
Hallo ihr
ich habe das gerade online gelesen. wisst ihr was darüber? hab mein Handy nicht über Telekom sondern so gekauft...Es heisst das der mobilfunkanbieter ein Update, oder nennt sich das patch?, verteilt. Wer ist denn zuständig wenn ich ein freies Handy habe? weiss das jemand?

Lg. Meggi
 

Anhänge

  • Dramatische Lücke Sicherheits-Alptraum 600 Millionen Samsung-Handys lassen sich abhören.txt
    213 Bytes · Aufrufe: 164
oh danke ;-)
ich glaub ich bin zu blöd ;-)
 
Auf welchem S6 ist den Swiftkey vorinstalliert?
 
auf keinem von meinen Samsungs war jemals Swiftkey vorinstalliert, auch nicht auf S6E. Stern hat schon häufiger Mist geschrieben, sehe Adolfs Tagebücher.
 
So steht es u.a. auch bei ntv.de. Man hat demnach wohl immer mit swiftkey zu tun, auch wenn man diese App gar nicht installiert hat:


Swiftkey zählt zu den beliebtesten alternativen Tastatur-Apps für Android-Smartphones. Aktuelle Geräte von Samsung werden mit einer angepassten Version von Swiftkey namens Samsung IME ausgeliefert. Mehrmals am Tag sowie nach jedem Neustart schickt die App eine Anfrage nach Aktualisierungen an die Swiftkey-Server. Updates sowie neue Sprachpakete werden von dort aus aufs Gerät geschickt. Das Problem: Anfrage und Updates erfolgen über eine unverschlüsselte HTTP-Verbindung.
 
Frag mich wo swiftkey vorinstalliert ist? Habe ich noch bei keinen gerät gesehen. Stern ist echt sehr gut informiert :)
 
und weiter steht dort:

Pikant: Die meisten Nutzer können selbst nichts unternehmen, um die Schwachstelle zu umgehen. Samsung IME ist eine System-App und kann nicht ohne Weiteres deinstalliert werden. Zwar können Nutzer eine andere Tastatur wählen, die Software kommuniziert im Hintergrund jedoch weiterhin mit den Swiftkey-Servern.

finde ich irgendwie so gar nicht witzig :-(
 
mrfloppy1502 schrieb:
Frag mich wo swiftkey vorinstalliert ist? Habe ich noch bei keinen gerät gesehen. Stern ist echt sehr gut informiert :)

ich habe das leider nicht nur bei Stern gelesen sondern auf mehreren Nachrichtenseiten leider...Oder spinnen die alle?
Mir wäre es sehr recht :biggrin:
 
Mir wurde mitgeteilt, dass Samsung zeitnah Stellung nehmen wird.
 
Das kommt daher, weil die (u.a.) deutsche Presse keinen Plan hat und nur voneinander kopiert.
Der PSA Patch wird seit gestern verteilt. Betroffen ist nicht das Swiftkey Keyboard, auch war das niemals vorinstalliert. Die Firma "Swiftkey" hat aber einmal ein Keyboard für Samsung programiert und genau diese Version ist betroffen.

Dieses Keyboard hat Null mit der Version zu tun, die es im Playstore gibt.

[Update: Samsung Rolling Out A Fix] PSA: Keyboard Security Flaw Impacting "600 Million+" Samsung Phones Is Probably Nothing To Worry About
 
  • Danke
Reaktionen: Luca77
Warum betrifft das nur Samsung User? Ich hab auf meinem Sony auch Swiftkey, warum ist das nicht betroffen?
 
  • Danke
Reaktionen: don_giovanni
Laut SwiftKey-Hersteller soll angeblich nur Samsung betroffen sein.
Warum - das kann ich leider auch nicht beantworten.

TouchType hat sich dementsprechend afaik nicht ausführlicher geäußert.
 
Hier gibt es auch einen Thread dazu: [OFFURL="https://www.android-hilfe.de/thema/sicherheitsproblem.697596/"]Sicherheitsproblem? - Android-Hilfe.de[/OFFURL]
 
  • Danke
Reaktionen: don_giovanni
Nja, soll mir recht sein. Ein Grund mehr kein Samsung zu nutzen ^^
 
Hm, ich habe auf meinem S4 Active gar kein Swiftkey?
Scheint also doch nicht alle S Modelle zu betreffen?
 
Danke @mrrbr

Samsung hat sich inzwischen ja auch geäußert und wird will in den kommenden Tagen einen Patch ausliefern. Androidcentral hat seit dem Abend ein entsprechendes Statement vorliegen, laut dem die entsprechenden Sicherheitsrichtlinien in Samsung Knox geändert und das Problem behoben werden können. @don_giovanni kann man vielleicht noch als Update in die News nehmen.

Zur Ursache, weshalb nur Samsungs betroffen sind: SwiftKey hat halt eine Tastatur-App für die Galaxys vorproduziert, die ist aber nicht identisch mit der, die wir alle aus dem im Play Store beziehen.
 
  • Danke
Reaktionen: don_giovanni
@P-J-F
Erledigt :thumbup:

@mrrbr
Leider funktioniert die Forensuche ja noch nicht ;)
Sonst hätte ich das vermutlich gefunden^^
 
  • Danke
Reaktionen: mrrbr
@don_giovanni Ich wusste das auch nur, weil ich gestern aufgrund des seltsamen Titels "drübergestolpert" bin ;)
 
  • Danke
Reaktionen: don_giovanni

Ähnliche Themen

LuckyKvD
Antworten
0
Aufrufe
193
LuckyKvD
LuckyKvD
J
Antworten
0
Aufrufe
349
johnniesmith
J
Zurück
Oben Unten