1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Zweifel an Gefahr der…

Was ändern die Zweifel?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ändern die Zweifel?

    Autor: Kelran 14.03.14 - 11:15

    Fassen wir einmal verkürzt zusammen:

    1. Das Replicant Team findet Funktionen in der proprietären Software von Samsung, die auf verschiedenen Geräten von Samsung eingesetzt wird, für die es keine offensichtliche Erklärung gibt und die geeignet ist, die Datensicherheit zu gefährden.

    2. Das Team beschreibt genau, was es gefunden hat, und wie es die Analyse durchgeführt hat.

    3. Es melden sich im Anschluss an die Veröffentlichung des Teams verschiedene Sicherheitsexperten, die mit verdammt wenig Belegen Zweifel an der Analyse melden, und die Gefahren anders einschätzen.

    Interessiert mich Punkt 3 als Benutzer? Ist es mir wichtig, ob die Software nur auf die SD-Karte oder auf den Speicher des Smartphones im Ganzen zugreifen kann? Nö. Wichtig ist, sie kann ohne erkennbaren Grund zugreifen.

    Ich hätte jetzt gerne eine offizielle und detaillierte Stellungnahme von Samsung, in der die Funktion der betreffenden Software beschrieben wird. Diese Aussage kann das Replicant Team dann überprüfen und in der gewohnten Transparenz veröffentlichen. Das würde mir als Benutzer weiterhelfen.

    Ich halte es für sehr wahrscheinlich, dass die Aussage mit der Hintertür des Replicant Teams korrekt ist. Man muss sich nur einmal die Rechte der von Samsung erstellten oder mitgelieferten Anwendungen auf einem Android-Handy anschauen, um zu sehen, wie Samsung in Sachen Datenschutz und Privatsphäre tickt.

    Ich rede hierbei gar nicht von dem unseligen KIES-Kram von Samsung mit seinen ich-darf-alles-Rechten. Anwendungen wie das Diktiergerät erhalten Zugriff auf das Internet, SIM-Kartenoperator und mehr. Der Videoplayer darf zusätzlich noch die Standort-Daten abfragen und uTrack bekommt man ungefragt und ohne die (offizielle) Möglichkeit, die Anwendung zu löschen oder einzuschränken. Da ist eine Backdoor nun wirklich nicht so weit hergeholt.

  2. Re: Was ändern die Zweifel?

    Autor: Sarowie 14.03.14 - 17:11

    Häufig hangeln sich Exploits von Lücke zu Lücke weiter. Die einzelnen Lücken sind dabei wirklich nicht heikel, aber kombiniert man mehrere, kommt man extrem weit.
    Man sieht es ja schön bei den iPhone Jailbreaks: Erst muss man irgendwo Daten ablegen, die Daten irgendwie ausführbar machen, irgendwelche Singnaturprüfungen umgehen, mit dem nun laufenden Programm seine Rechte erhöhen... Das ist nicht mehr so einfach wie "früher".

    Die Sicherheitslücke als "nicht kritisch" zu beurteilen, ist in etwa so, wie man einen schlafenden Wachmann in einer Bank als "nicht kritisch" einstuft: Klar fangen andere Mechanismen seinen Fehler ab.
    Hätte aber nicht ein Manager den schlafenden Wachmann entfernen müssen? Was hat der Manager noch alles übersehen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Energie Südbayern GmbH, München
  3. Helmholtz-Zentrum Potsdam Deutsches GeoForschungsZentrum GFZ, Potsdam
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Cashback-Aktion von MSI)
  2. 79€ (Bestpreis mit Saturn)
  3. (u. a. Logitech G402 Hero für 39€ und G502 Lightspeed für 85€)
  4. (u. a. PX701HD für 414€ statt 483,14€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Trotz Software-Problemen VW hält an Terminplan für den ID.3-Start fest
  2. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  3. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    1. SpaceX: Nächster Starship-Prototyp geplatzt
      SpaceX
      Nächster Starship-Prototyp geplatzt

      Neue Technik gibt es nicht ohne Rückschläge: Bei der Entwicklung des neuen Raumschiffs von SpaceX ist ein weiterer Prototyp zerstört worden. Videos zeigen aber, dass der Tank diesmal im unteren Bereich platzte und nicht wie zuletzt am Deckel.

    2. Raumfahrt: Boeing gesteht lückenhafte Tests bei Starliner ein
      Raumfahrt
      Boeing gesteht lückenhafte Tests bei Starliner ein

      Bei der Entwicklung des Starlinerns hat Boeing "offensichtlich in einigen Bereichen noch Lücken zu füllen". Das Unternehmen habe die Software des Raumschiffes nicht gründlich genug getestet, hieß es in einem Pressebriefing. Die Kosten des Projektes seien nicht das Problem gewesen, die Zeit zum Testen dagegen schon.

    3. PC-Cooling: Distributor bekannter CPU-Kühler macht dicht
      PC-Cooling
      Distributor bekannter CPU-Kühler macht dicht

      Das Unternehmen PC-Cooling GmbH stellt den Handel mit Komponenten ein. Neben anderen Marken war der Distributor etwa für Marken wie Scythe und Thermalright verantwortlich - beides bekannte Hersteller von Kühlern. Es ist nicht klar, wer den Verkauf nun übernimmt.


    1. 14:08

    2. 13:24

    3. 12:47

    4. 12:27

    5. 12:07

    6. 01:26

    7. 18:16

    8. 17:56