Sicherheitslücke "Xara" bei Smartphones von Samsung und Apple entdeckt

Computerexperten warnen vor Sicherheitslücken bei Smartphones der beiden führenden Hersteller Apple und Samsung. Weltweit könnten bis zu 600 Millionen Nutzer gefährdet sein.

Schwachstelle "IME Keyboard"

Bei Samsung befindet sich die Schwachstelle in dem Tastaturprogramm "IME Keyboard". So besitzen Angreifer die Möglichkeit, für diese App ein gefälschtes Update zur Verfügung zu stellen, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert.

Auf diese Weise können Schadprogramme auf den Computer gelangen. Samsung hat zur Schließung der Lücke inzwischen einen Patch zur Verfügung gestellt, der über die Mobilfunkprovider verbreitet werden soll.

Facebook-Accounts für Dritt-Apps

Auch Apples Betriebssysteme iOS und OS X sind von einer ähnlichen Schwachstelle betroffen. Sie ist schon seit Oktober 2014 bekannt. Da Apple es aber seitdem nicht gelungen ist, die Lücke zu schließen, ging das Unternehmen jetzt an die Öffentlichkeit.

Demnach befindet sich die Schwachstelle in Systemdiensten, die von Apps für die Kommunikation untereinander verwendet werden, etwa, wenn sich ein Nutzer mit dem eigenen Facebook-Account bei einer Dritt-App wie Pinterest anmeldet.

Besonders betroffen sind die Programme, die die Apple Keychain zum Abspeichern von Dritt-Passwörtern nutzen, also beispielsweise Googles Browser Chrome. Nach Meinung von Fachleuten handele es sich dabei um grundlegende Fehler im Inter-App-Kommunikationsmechanismus von Apple. Eine offizielle Stellungnahme von Apple zu den Veröffentlichungen zu "Xara" liegt bislang noch nicht vor.