Berlin. Experten haben Sicherheitslücken in Smartphones der Hersteller Apple und Samsung entdeckt. Apple war die Lücke bereits seit einem halben Jahr bekannt.
Beim iPhone von Apple ermöglicht eine bislang nicht geschlossene Schwachstelle im Betriebssystem iOS, von einer App aus auf vertrauliche Daten anderer Programme - also etwa Login-Informationen - zuzugreifen. Die Lücke wird von den Entdeckern "Xara" genannt.
Auch interessant
Die Wissenschaftler der Universitäten aus den US-Bundesstaaten Indiana, Georgia sowie der Universität Peking hatten die Schwachstelle bereits vor Monaten entdeckt und Apple im Oktober 2014 ins Bild gesetzt. Nachdem Apple auch ein halbes Jahr später die Lücke nicht geschlossen hatte, wandten sie sich nun an die Öffentlichkeit.
Bis zu 600 Millionen Samsung-Nutzer gefährdet
Bei den Samsung-Smartphones der Modell-Reihe Galaxy liegt die Schwachstelle in dem Tastaturprogramm "IME Keyboard". Nach einem Bericht der US-Sicherheitsfirma NowSecure könnten Angreifer für diese App ein gefälschtes Update anbieten, da sich die Anwendung unverschlüsselt und ungesichert aktualisiert.
Auch interessant
Auf diesem Wege könnten Schadprogramme installiert werden. Über die Lücke könnten bis zu 600 Millionen Nutzer gefährdet sein, sagte Ryan Welton NowSecure auf der Sicherheitskonferenz Blackhat London.
Auch Mac-Nutzer von Sicherheitslücke betroffen
Apple hat bislang zu den Veröffentlichungen zu "Xara" keine öffentliche Stellungnahme abgegeben. Von der Lücke ist den Wissenschaftler zufolge auch das Macintosh-Betriebssystem OS X betroffen.
Samsung hat zur Schließung der Lücke inzwischen einen Patch bereitgestellt, der über die Mobilfunk-Provider ausgespielt werden soll. Unklar ist aber noch, welche Anbieter diese Reparatur-Software bereits verteilt haben. (dpa)
