Samsung Galaxy Geräte: Unbefugter Fernzugriff möglich?

Ein Kommentar
Logo des Konzerns Samsung - By Samsung (http://www.samsung.com) [Public domain], via Wikimedia Commons
Logo des Konzerns Samsung - By Samsung (http://www.samsung.com) [Public domain], via Wikimedia Commons

Wenn das stimmen sollte, was da jetzt gerade die Runde macht, dann werden viele Nutzer ihre Samsung Galaxy-Geräte nur noch missmutig benutzen und künfige Kaufentscheidungen überdenken. Es soll nämlich möglich sein, über ein Loch in den Samsung-eigenen Anpassungen von Android auf den Geräten der Galaxy-Reihe Fernzugriff auf das Gerät zu erlangen. Klasse, wieder etwas, worüber man nur mit dem Kopf schütteln kann.

Samsung Galaxy S5 - von Chris F (Flickr: Samsung Galaxy S5) [CC-BY-2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons
Samsung Galaxy S5 – von Chris F (Flickr: Samsung Galaxy S5) [CC-BY-2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons
Über Samsung kann man ja viel debattieren. Das habe ich hier im Blog schon zu Genüge getan. Was aber jetzt die Runde macht, das kann man nicht gut finden. Denn die Entwickler von „Replicant OS“, die herstellereigene Anpassungen und Aufbauten auf und innerhalb von Android (also wie die TouchWiz-Oberfläche von Samsung) durch eigene und freie Pendants ersetzen, sind auf eine Backdoor in den proprietären Anpassungen von Samsung innerhalb von Android gestoßen. Mit dieser Hintertür ist der Fernzugriff auf das Dateisystem des Gerätes möglich.

Also könnte jemand, der diese Lücke kennt, diese ausnutzen, um an das Dateisystem und damit an das Herzstück des Telefons zu kommen. Mehr zufällig sind die Replicant-Leute darauf gestoßen, als sie eine proprietäre Samsung-Datei namens libsec-ril.so ersetzen wollten, dass in einer Funktion eben diese Sicherheitslücke vorliegt. Das jedenfalls berichtet Heise unter Berufung auf Replicant.

Samsung will den Vorfall prüfen. Es scheint also eine ernste Geschichte zu sein. Im verlinkten Artikel von Heise ist beschrieben, dass Replicant auf deren Webseite einen Patch anbietet, der diese Lücke schließen soll. Ich habe aber nicht die Erfahrung, um nun sagen zu können, dass dieser Patch zu empfehlen ist.

Das Galaxy S4 und das hier abgebildete S5 sollen angeblich nicht betroffen sein. Es handelt sich laut NotebooksBilliger um Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy SIII und Galaxy Note 2. Aber es ist sehr wahrscheinlich, dass noch wesentlich mehr Geräte betroffen sind.

In den Reihen der Nutzer von Galaxy-Geräten dürfte sich flugs gewaltige Unruhe breit machen. Die Nutzer dürften auch verunsichert sein. Denn Otto-Normalverbraucher hat wahrscheinlich noch nie etwas von Replicant gehört. Trotzdem ist diese Warnung sehr ernst zu nehmen.

Man könnte nun hergehen und einfach den Patch von Replicant installieren. Aber woher will man denn wissen, ob das alles so gut ist? Da erzählen zwar renommierte Webseite von den Entwicklern. Aber kann man dem glauben? Wahrscheinlich werden viele, bei denen demnächst ein neues Gerät ansteht, noch einmal mit sich ins Gericht gehen. Ein neues Samsung-Gerät dürfte somit bei dem einen oder anderen nicht mehr erste Wahl sein.

Das könnte Sie auch interessieren:

Antivirus: Die untauglichen Schlangenöl-Apps
Schatten-IT: Gefahr und Chance in Unternehmen
MeWe – Braucht man das? Und wenn ja, wie viele?
WhatsApp: Facebook vereinigt Messenger-Dienste
New Horizon: Digitale Plattformen schaffen

Einfach mal weitersagen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Oder möchten Sie: Ohne Kommentar abonnieren?.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: