Wenn das stimmen sollte, was da jetzt gerade die Runde macht, dann werden viele Nutzer ihre Samsung Galaxy-Geräte nur noch missmutig benutzen und künfige Kaufentscheidungen überdenken. Es soll nämlich möglich sein, über ein Loch in den Samsung-eigenen Anpassungen von Android auf den Geräten der Galaxy-Reihe Fernzugriff auf das Gerät zu erlangen. Klasse, wieder etwas, worüber man nur mit dem Kopf schütteln kann.
Also könnte jemand, der diese Lücke kennt, diese ausnutzen, um an das Dateisystem und damit an das Herzstück des Telefons zu kommen. Mehr zufällig sind die Replicant-Leute darauf gestoßen, als sie eine proprietäre Samsung-Datei namens libsec-ril.so ersetzen wollten, dass in einer Funktion eben diese Sicherheitslücke vorliegt. Das jedenfalls berichtet Heise unter Berufung auf Replicant.
Samsung will den Vorfall prüfen. Es scheint also eine ernste Geschichte zu sein. Im verlinkten Artikel von Heise ist beschrieben, dass Replicant auf deren Webseite einen Patch anbietet, der diese Lücke schließen soll. Ich habe aber nicht die Erfahrung, um nun sagen zu können, dass dieser Patch zu empfehlen ist.
Das Galaxy S4 und das hier abgebildete S5 sollen angeblich nicht betroffen sein. Es handelt sich laut NotebooksBilliger um Nexus S, Galaxy S, Galaxy S 2, Galaxy Note, Galaxy Nexus, Galaxy Tab 2, Galaxy SIII und Galaxy Note 2. Aber es ist sehr wahrscheinlich, dass noch wesentlich mehr Geräte betroffen sind.
In den Reihen der Nutzer von Galaxy-Geräten dürfte sich flugs gewaltige Unruhe breit machen. Die Nutzer dürften auch verunsichert sein. Denn Otto-Normalverbraucher hat wahrscheinlich noch nie etwas von Replicant gehört. Trotzdem ist diese Warnung sehr ernst zu nehmen.
Man könnte nun hergehen und einfach den Patch von Replicant installieren. Aber woher will man denn wissen, ob das alles so gut ist? Da erzählen zwar renommierte Webseite von den Entwicklern. Aber kann man dem glauben? Wahrscheinlich werden viele, bei denen demnächst ein neues Gerät ansteht, noch einmal mit sich ins Gericht gehen. Ein neues Samsung-Gerät dürfte somit bei dem einen oder anderen nicht mehr erste Wahl sein.
Pingback: Backdoor in diversen Samsung-Geräten entdeckt | mobilenote