Vorinstallierte SwiftKey-Tastatur macht Samsung-Androiden hackbar

Meggi · 2015-06-17T18:48:19+0200

Hallo ihr
ich habe das gerade online gelesen. wisst ihr was darüber? hab mein Handy nicht über Telekom sondern so gekauft...Es heisst das der mobilfunkanbieter ein Update, oder nennt sich das patch?, verteilt. Wer ist denn zuständig wenn ich ein freies Handy habe? weiss das jemand?

Lg. Meggi

mrrbr · 2015-06-17T18:51:36+0200

Hier der Link aus der Textdatei: Samsung-Smartphones: 600 Millionen Geräte sind vollständig hackbar - Smartphones | STERN.de

Meggi · 2015-06-17T18:53:53+0200

oh danke ;-)
ich glaub ich bin zu blöd ;-)

ThoSta · 2015-06-17T18:58:36+0200

Auf welchem S6 ist den Swiftkey vorinstalliert?

Lubawka · 2015-06-17T19:08:05+0200

auf keinem von meinen Samsungs war jemals Swiftkey vorinstalliert, auch nicht auf S6E. Stern hat schon häufiger Mist geschrieben, sehe Adolfs Tagebücher.

Meggi · 2015-06-17T19:25:10+0200

So steht es u.a. auch bei ntv.de. Man hat demnach wohl immer mit swiftkey zu tun, auch wenn man diese App gar nicht installiert hat:

Swiftkey zählt zu den beliebtesten alternativen Tastatur-Apps für Android-Smartphones. Aktuelle Geräte von Samsung werden mit einer angepassten Version von Swiftkey namens Samsung IME ausgeliefert. Mehrmals am Tag sowie nach jedem Neustart schickt die App eine Anfrage nach Aktualisierungen an die Swiftkey-Server. Updates sowie neue Sprachpakete werden von dort aus aufs Gerät geschickt. Das Problem: Anfrage und Updates erfolgen über eine unverschlüsselte HTTP-Verbindung.

mrfloppy1502 · 2015-06-17T19:25:10+0200

Frag mich wo swiftkey vorinstalliert ist? Habe ich noch bei keinen gerät gesehen. Stern ist echt sehr gut informiert

Meggi · 2015-06-17T19:27:25+0200

und weiter steht dort:

Pikant: Die meisten Nutzer können selbst nichts unternehmen, um die Schwachstelle zu umgehen. Samsung IME ist eine System-App und kann nicht ohne Weiteres deinstalliert werden. Zwar können Nutzer eine andere Tastatur wählen, die Software kommuniziert im Hintergrund jedoch weiterhin mit den Swiftkey-Servern.

finde ich irgendwie so gar nicht witzig :-(

Meggi · 2015-06-17T19:33:18+0200

mrfloppy1502 schrieb:
Frag mich wo swiftkey vorinstalliert ist? Habe ich noch bei keinen gerät gesehen. Stern ist echt sehr gut informiert

ich habe das leider nicht nur bei Stern gelesen sondern auf mehreren Nachrichtenseiten leider...Oder spinnen die alle?
Mir wäre es sehr recht

bb10qnx_de · 2015-06-17T22:52:24+0200

Mir wurde mitgeteilt, dass Samsung zeitnah Stellung nehmen wird.

Gelangweilter · 2015-06-18T06:22:56+0200

Das kommt daher, weil die (u.a.) deutsche Presse keinen Plan hat und nur voneinander kopiert.
Der PSA Patch wird seit gestern verteilt. Betroffen ist nicht das Swiftkey Keyboard, auch war das niemals vorinstalliert. Die Firma "Swiftkey" hat aber einmal ein Keyboard für Samsung programiert und genau diese Version ist betroffen.

Dieses Keyboard hat Null mit der Version zu tun, die es im Playstore gibt.

[Update: Samsung Rolling Out A Fix] PSA: Keyboard Security Flaw Impacting "600 Million+" Samsung Phones Is Probably Nothing To Worry About

don_giovanni · 2015-06-18T08:49:03+0200

Hallo zusammen!

Zahlreiche Samsung-Besitzer sind von einer Sicherheitslücke bei SwiftKey betroffen:
SwiftKey: Sicherheitslücke gefährdet zahlreiche Samsung-Smartphone-Besitzer von S4 Mini bis S6 Edge - Android-Hilfe.de

Wie steht ihr zu dem Thema?!

Grüße,
Sebastian

Aaskereija · 2015-06-18T09:04:20+0200

Warum betrifft das nur Samsung User? Ich hab auf meinem Sony auch Swiftkey, warum ist das nicht betroffen?

don_giovanni · 2015-06-18T09:05:28+0200

Laut SwiftKey-Hersteller soll angeblich nur Samsung betroffen sein.
Warum - das kann ich leider auch nicht beantworten.

TouchType hat sich dementsprechend afaik nicht ausführlicher geäußert.

mrrbr · 2015-06-18T09:06:05+0200

Hier gibt es auch einen Thread dazu: [OFFURL="https://www.android-hilfe.de/thema/sicherheitsproblem.697596/"]Sicherheitsproblem? - Android-Hilfe.de[/OFFURL]

Aaskereija · 2015-06-18T09:16:41+0200

Nja, soll mir recht sein. Ein Grund mehr kein Samsung zu nutzen ^^

PatrickS3 · 2015-06-18T09:23:03+0200

Hm, ich habe auf meinem S4 Active gar kein Swiftkey?
Scheint also doch nicht alle S Modelle zu betreffen?

P-J-F · 2015-06-18T09:23:46+0200

Danke @mrrbr

Samsung hat sich inzwischen ja auch geäußert und ~~wird~~ will in den kommenden Tagen einen Patch ausliefern. Androidcentral hat seit dem Abend ein entsprechendes Statement vorliegen, laut dem die entsprechenden Sicherheitsrichtlinien in Samsung Knox geändert und das Problem behoben werden können. @don_giovanni kann man vielleicht noch als Update in die News nehmen.

Zur Ursache, weshalb nur Samsungs betroffen sind: SwiftKey hat halt eine Tastatur-App für die Galaxys vorproduziert, die ist aber nicht identisch mit der, die wir alle aus dem im Play Store beziehen.

don_giovanni · 2015-06-18T09:28:00+0200

@P-J-F
Erledigt :thumbup:

@mrrbr
Leider funktioniert die Forensuche ja noch nicht

Sonst hätte ich das vermutlich gefunden^^

mrrbr · 2015-06-18T09:33:48+0200

@don_giovanni Ich wusste das auch nur, weil ich gestern aufgrund des seltsamen Titels "drübergestolpert" bin

Vorinstallierte SwiftKey-Tastatur macht Samsung-Androiden hackbar

Meggi

Neues Mitglied

Anhänge

mrrbr

Inventar

Meggi

Neues Mitglied

ThoSta

Dauer-User

Lubawka

Fortgeschrittenes Mitglied

Meggi

Neues Mitglied

mrfloppy1502

Dauer-User

Meggi

Neues Mitglied

Meggi

Neues Mitglied

bb10qnx_de

Neues Mitglied

Gelangweilter

Ehrenmitglied

don_giovanni

Ikone

Aaskereija

Inventar

don_giovanni

Ikone

mrrbr

Inventar

Aaskereija

Inventar

PatrickS3

Ambitioniertes Mitglied

P-J-F

Philosoph

don_giovanni

Ikone

mrrbr

Inventar

Ähnliche Themen