Wie die Security-Firma NowSecure herausgefunden hat, weisen bestimmte Galaxy-Smartphones eine Sicherheitslücke auf. Das Tückische: Die Lücke befindet sich in der angepassten Version des Swift-Keyboard, die Samsung fest ins System integriert. Diese lädt Zip-Archive aus dem Netz, die in der Regel Updates für die integrierten Sprachpakete enthalten. Nun erfolgt der Download über ein unverschlüsseltes http-Protokoll, was es Angreifern erleichtert, die Übertragung abzufangen und die Originaldatei durch eine präparierte auszutauschen. Anschließend lässt sich Schadcode einschleusen, wodurch Angreifer die Kontrolle übernehmen können.

Der Nutzer kann zum aktuellen Zeitpunkt nichts tun, außer öffentliche WLAN-Netzwerke zu meiden, da die Chancen einer Übernahme hier ziemlich hoch ausfallen. Auf eine andere Bildschirmtastatur umzusteigen, ist übrigens auch sinnlos, da Swift trotzdem Updates bezieht.

SecureNow recherchiert gerade noch, welche Galaxy-Modelle genau von der Lücke betroffen sind. Nach aktuellem Stand weisen jedenfalls bestimmte Providerversionen der Samsung-Modelle S4 Mini, S5 und S6 die Lücke auf.