Ich wollte ja bestmöglich meine Aktivitäten zu Samsung auf ein Minimum herunterschrauben. Aber was in den letzten 2 Tagen bekannt wurde, gehört einfach kurz erzählt.
Bei den Galaxy-Geräten sind neue Sicherheitsrisiken aufgetreten. Diesmal handelt es sich nicht um Lücken in der Hardware. Diesmal handelt es sich um die Benutzeroberfläche, die nicht Standard-Oberfläche von Android ist.
Stellen Sie sich einmal vor, Ihr Samsung Galaxy S3 oder Samsung Galaxy Note 2 ist mit einem Code gesperrt. Man denkt sich ja, dass dann der Zugang zu Telefonbuch, Emails, Kalender etc. gesichert ist. Aber mitnichten. Samsung Blog News hat ein Video in seinem Blog, in welchem klar wird, wie man die Sperrung umgehen kann. Die Sicherheitslücke besteht darin, dass man auf den Home-Bildschirm zugreifen kann, selbst wenn das Telefon gesperrt ist. Beim Handy hat man gar Zugriff zu allen Gerätefunktionen.
Ich denke, das muss man einfach mal kritisieren, auch wenn man nicht mehr so viel über die Koreaner erzählen will. Aber die beiden Geräte sind derart weit verbreitet, sie bieten ein perfektes Einfallstor, um Informationen zu erhaschen. Sie werden verstehen, dass ich das nicht gut finde.
Noch besser ist allerdings eine zweite Lücke. Wenn Sie Wortvorschläge nutzen, kann es Ihnen schon passieren, dass Ihr Gerät die gespeicherten Passwörter als eben diese Vorschläge anzeigt. Aber keine Panik, die Passwörter werden bis zum ersten Sonderzeichen angezeigt. Das Passwort P@ssw0rd (also „Password“ umschrieben) kann nur bis zum „P“ angezeigt werden. Aber riskant ist das schon, nicht wahr?
Welche Geräte betrifft das? Betroffen sind das Samsung Galaxy S3 mit Android 4.1.2 und das Samsung Galaxy S mit Android 2.3.6. Dort haben die Experten von Heise die Problematik nachstellen können. Es ist davon auszugehen, dass das Problem noch mehr Galaxy-Geräte betrifft.
Die Lösung zu dem ersten Risiko ist: Lassen Sie Ihr Gerät nicht unbeaufsichtigt und nutzen Sie keine Apps mit Verbindungsdaten vom Home-Bildschirm aus. Die Lösung zum zweiten Risiko ist: Nutzen Sie komplexe Passwörter, wie eben jenes P@ssw0rd.
Was sagt Samsung dazu? Nun ja, nicht viel. Den Koreanern liegen die Probleme vor. Aber geäußert haben sie sich noch nicht. Entwarnung kann ich für das ausgelachte Wave 3 von Samsung mit dem eingestellten Bada-Betriebssystem geben. Nachstellen konnte zumindest ich die Risiken dort nicht.