Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

„Xara“ macht Smartphones von Apple und Samsung angreifbar

JennyBrix 9 Jahren ago 2 min read

Den Hinweis auf die Sicherheitslücke „Xara“ hatte Ryan Welton von NowSecure auf der Sicherheitskonferenz „Blackhat“ in London gegeben. Relevant ist diese Sicherheitslücke allein schon deshalb, weil weltweit bis zu 600 Millionen Smartphones davon in Mitleidenschaft gezogen werden könnten. Betroffen sind Smartphones von Samsung sowie das iPhone von Apple. Samsung hat bereits mit einem Patch reagiert, der allerdings nach den Erkenntnissen von NowSecure bisher nur von den Providern in den Vereinigten Staaten verteilt worden ist. Von Apple ist noch keine Reaktion zu verzeichnen.

Welches Schadenspotential hat die Sicherheitslücke „Xara“?

Die sowohl im Betriebssystem OS X als auch in iOS gefundene Schwachstelle ermöglicht es, einen Schadcode in Form einer App einzuschleusen, die in der Lage ist, Zugangsdaten zu Online-Konten auszuspionieren. Außerdem sind die im „Schlüsselbund“ hinterlegten Daten vor den Urhebern des Schadcodes nicht sicher. Apple erhielt bereits im frühen Herbst 2014 einen Hinweis auf die Sicherheitslücke „Xara“. Sie kam von den IT-Spezialisten der Universitäten in Peking sowie in den US-Bundesstaaten Georgia und Indiana. Anzeichen für die Veröffentlichung eines Patches zum Schließen der Sicherheitslücke „Xara“ gibt es bisher nicht. Ein Ansatz von Schutzmaßnahmen wurde in den neuen Versionen der beiden betroffenen Betriebssysteme von Apple gefunden. Allerdings können potentielle Hacker diese umgehen. Aktuell gehen die Sicherheitsexperten davon aus, dass 88 Prozent aller verfügbaren Apps noch mindestens eine Schwachstelle aufweisen.

Was bewirkt die Sicherheitslücke „Xara“ bei Samsung-Smartphones?

Beim Hersteller Samsung ist vor allem die Modellreihe „Galaxy“ von der Sicherheitslücke „Xara“ betroffen. Hier findet sich die Schwachstelle in der Tastatur-Software. Diese Tastatur-Software von Swiftkey ist bei den Modellen Samsung Galaxy S3 bis S6 sowie auf dem Samsung Galaxy Note 3 und 4 vom Hersteller bereits serienmäßig vorinstalliert. Die Swiftkey-App kommuniziert mehrfach täglich mit dem Server des Entwicklers, um Updates und neue Sprachpakete zu installieren. Die Schwachstelle in diesem System besteht darin, dass die Anfragen und Antworten unverschlüsselt über eine HTTP-Verbindung geschickt werden. Hacker müssen sich nur in diese Verbindung einhängen. Das ist aber durch die sich verstärkende Nutzung öffentlicher WLAN-Hotspots immer einfacher möglich.

Quelle: n-tv

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

A working base station for Internet and mobile communications. High tower in the field.
2 min read

Bundesnetzagentur verordnet Internetanschluss

2 Monaten ago BrittaL
Payment for goods by credit card via smartphone.
2 min read

iPhone nicht im Reisbad trocknen

3 Monaten ago BrittaL
Der neue Intercity
2 min read

Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Monaco Harbour, Monte Carlo, view
2 min read

Morgan Freeman erhält weiteren Ehrenpreis für sein bisheriges Lebenswerk

31 Minuten ago JennyBrix
Summer forest
2 min read

Deutschlands Wälder krank wie nie

21 Stunden ago BrittaL
Travel concepts,Travel luggage on the platform.
2 min read

Tourismus in Deutschland verzeichnet einen Boom

22 Stunden ago JennyBrix
mehrfarbige Polarlichter über Süddeutschland
2 min read

Beeindruckende Polarlichter über Deutschland zu sehen

3 Tagen ago JennyBrix