Wenn das stimmen sollte, was da jetzt gerade die Runde macht, dann werden viele Nutzer ihre Samsung Galaxy-Geräte nur noch missmutig benutzen und künfige Kaufentscheidungen überdenken. Es soll nämlich möglich sein, über ein Loch in den Samsung-eigenen Anpassungen von Android auf den Geräten der Galaxy-Reihe Fernzugriff auf das Gerät zu erlangen. Klasse, wieder etwas, worüber man nur mit dem Kopf schütteln kann.
Über Samsung kann man ja viel debattieren. Das habe ich hier im Blog schon zu Genüge getan. Was aber jetzt die Runde macht, das kann man nicht gut finden. Denn die Entwickler von „Replicant OS“, die herstellereigene Anpassungen und Aufbauten auf und innerhalb von Android (also wie die TouchWiz-Oberfläche von Samsung) durch eigene und freie Pendants ersetzen, sind auf eine Backdoor in den proprietären Anpassungen von Samsung innerhalb von Android gestoßen. Mit dieser Hintertür ist der Fernzugriff auf das Dateisystem des Gerätes möglich.
Also könnte jemand, der diese Lücke kennt, diese ausnutzen, um an das Dateisystem und damit an das Herzstück des Telefons zu kommen. Mehr zufällig sind die Replicant-Leute darauf gestoßen, als sie eine proprietäre Samsung-Datei namens libsec-ril.so ersetzen wollten, dass in einer Funktion eben diese Sicherheitslücke vorliegt. Das jedenfalls berichtet Heise unter Berufung auf Replicant.
Samsung will den Vorfall prüfen. Es scheint also eine ernste Geschichte zu sein. Im verlinkten Artikel von Heise ist beschrieben, dass Replicant auf deren Webseite einen Patch anbietet, der diese Lücke schließen soll. Ich habe aber nicht die Erfahrung, um nun sagen zu können, dass dieser Patch zu empfehlen ist.
Das Galaxy S4 und das hier abgebildete S5 sollen angeblich nicht betroffen sein. Es handelt sich laut NotebooksBilliger um Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy SIII und Galaxy Note 2. Aber es ist sehr wahrscheinlich, dass noch wesentlich mehr Geräte betroffen sind.
In den Reihen der Nutzer von Galaxy-Geräten dürfte sich flugs gewaltige Unruhe breit machen. Die Nutzer dürften auch verunsichert sein. Denn Otto-Normalverbraucher hat wahrscheinlich noch nie etwas von Replicant gehört. Trotzdem ist diese Warnung sehr ernst zu nehmen.
Man könnte nun hergehen und einfach den Patch von Replicant installieren. Aber woher will man denn wissen, ob das alles so gut ist? Da erzählen zwar renommierte Webseite von den Entwicklern. Aber kann man dem glauben? Wahrscheinlich werden viele, bei denen demnächst ein neues Gerät ansteht, noch einmal mit sich ins Gericht gehen. Ein neues Samsung-Gerät dürfte somit bei dem einen oder anderen nicht mehr erste Wahl sein.
Pingback: Backdoor in diversen Samsung-Geräten entdeckt | mobilenote