Sicherheitslücken bei Smartphones von Samsung und Apple
Beim iPhone von Apple ermöglicht eine bislang nicht geschlossene Schwachstelle im Betriebssystem iOS, von einer App aus auf vertrauliche Daten anderer Programme – also etwa Login-Informationen – zuzugreifen.
Die Lücke wird von den Entdeckern „Xara“ genannt. Die Wissenschaftler der Universitäten aus den US-Bundesstaaten Indiana, Georgia sowie der Universität Peking hatten die Schwachstelle bereits vor Monaten entdeckt und Apple im Oktober 2014 ins Bild gesetzt. Nachdem Apple auch ein halbes Jahr später die Lücke nicht geschlossen hatte, wandten sie sich nun an die Öffentlichkeit.
Bei den Samsung-Smartphones der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm „IME Keyboard“. Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert.
Auf diesem Wege könnten Schadprogramme installiert werden. Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton NowSecure auf der Sicherheitskonferenz Blackhat London.
Apple hat bislang zu den Veröffentlichungen zu „Xara“ keine öffentliche Stellungnahme abgegeben. Von der Lücke ist den Wissenschaftler zufolge auch das Macintosh-Betriebssystem OS X betroffen.
Samsung hat zur Schließung der Lücke inzwischen einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden soll. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben.
(dpa)
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion