So sicher sind unsere digitalen Impf-Daten: Hacker knacken Quellcode für Samsung Galaxy Smartphones

11. März 2022von 2.9 Minuten Lesezeit

Viele unserer Leser haben sich sicher schon gefragt, was zum Teufel tkp bedeutet. An sich nichts besonderes, außer dass es eine Abkürzung von telekom-presse.at ist. Das war das Portal, das ich ungefähr 1998 gestartet habe und weil der Name zu lang war, gab es die alternative URL tkp.at. Deshalb mal eine Nachricht aus den Tiefen der Tech-Szene: Hack bei Samsung.

Von Dr. Peter F. Mayer

Von ungefähr 2008 bis 2017 habe ich die Entwicklung der Google Smartphones und insbesondere die des Marktführers Samsung begleitet. Damals war es irgendwie der Aufstand gegen Apple und das Motto „don‘t be evil“ (Sei nicht böse) war angesichts von Microsoft, Apple etc. attraktiv. Mittlerweile bin ich verzweifelt auf der Suche nach einem Smartphone, das mich nicht belauscht und das nicht böse ist.

LineageOS war die nächstliegende Wahl, nur mag ich mich nicht mit Installationen spielen. Immerhin, hab ich allerdings bereits zwei Laptops mit Linux, was eine große Erleichterung nach Windows ist. Um die Spielerei mit der Installation zu umgehen, habe ich in ein Pro 1 X Smartphone einiges investiert, wo man zwischen Ubuntu und LineageOS als Vorinstallation wählen kann. Aber auch hier ärgern mich die Corona Maßnahmen, diesmal von China. Hier ein Auszug aus dem jüngsten Update über den Status der Produktion:

„Nach unserer letzten Aktualisierung wurde die Abriegelung/Quarantäne in Shi Yan letzte Woche aufgehoben. … Wie in unserem letzten Update erwähnt, gilt in China eine Null-Toleranz-Strategie für Covid, was dazu geführt hat, dass viele Arbeiter aufgrund der jüngsten Reisebeschränkungen nicht in die Fabrik zurückkehren konnten.“

Wenn es denn wahr ist. Die Produktion des iPhone scheint ja komplett Corona-resistent zu sein.

Zurück zu Samsung

Auch wenn der Tech-Riese Samsung beteuert, dass es keine Auswirkungen auf den Betrieb oder die Kunden haben wird, lässt sich nicht leugnen, dass Hacker in den Quellcode der Samsung Galaxy-Smartphones eingedrungen sind.

Hacker seien am Montag in die interne Datenbank von Samsung eingedrungen und hätten sich Zugang zu bestimmten Quellcodes für Geräte der Marke Galaxy verschafft, so das Unternehmen, berichtet CNBC.

Die Ankündigung erfolgte, nachdem die Hackerorganisation Lapsus$ am Wochenende über ihren Telegram-Kanal erklärt hatte, dass sie 190 Gigabyte geheimen Samsung-Quellcode erhalten habe.

In seiner Ankündigung nannte Samsung keine bestimmten Hacker und gab auch nicht an, welche Daten gestohlen wurden.

„Wir wurden kürzlich darauf aufmerksam gemacht, dass es eine Sicherheitsverletzung in Bezug auf bestimmte interne Unternehmensdaten gab. Unmittelbar nach der Entdeckung des Vorfalls haben wir unser Sicherheitssystem verstärkt“, sagte ein Samsung-Sprecher gegenüber CNBC.

„Nach unserer ersten Analyse betrifft die Sicherheitsverletzung einige Quellcodes, die sich auf den Betrieb von Galaxy-Geräten beziehen, aber nicht die persönlichen Daten unserer Kunden oder Mitarbeiter.“

Nach Angaben des Unternehmens wird es keine Auswirkungen auf den Betrieb oder die Kunden geben.

Ja genau. Unsere Gesundheitsdaten im Impfpass von der WHO, oder im digitalen Zertifikat der EU, dem ID2020, sind völlig sicher. Sie werden auch von niemanden für Zwecke genutzt, die gegen die Person gerichtet sind, von der sie stammen.

Bild © pfm

Alle aktuellen News im TKP Telegram Channel

Unterstütze unabhängigen Journalismus mit einer Spende via PayPal


Google und andere Tech-Giganten kaufen still, heimlich und leise die zentralen Teile des Internets auf

Von Linux zu Windows und wieder zurück zu Linux

Samsung Galaxy S9 und der Goldene Schnitt

Windows 10 statt Linux in Zeiten von Corona zur Gewöhnung an Überwachung

16 Kommentare

  1. Philip 12. März 2022 at 15:30Antworten

    Wenn man sich nicht selbst die Arbeit machen will um LineageOS oder andere Custom ROMs auf einem Android-Gerät zu installieren, dann gibt es z.B. die eFoundation in Europe. Die flashen dort ihre Fork von LOS nämlich /e/OS auf besagte Handys und verkaufen die.

    Im amerikanischen Raum gibt es z.B. Rob Braxman, der u.a. Google Pixels mit Lineage installiert verkauft.
    Persönlich habe ich LOS 18.1 mit MicroG auf meinem S10 Ende Dezember geflasht, und bin seit dem google-frei auf meinem Smartphone :)!

  2. Toni 12. März 2022 at 9:04Antworten

    Eine Alternative wäre auch das Volla Phone der Hallo Welt Systeme UG aus Deutschland. Gibt es mit Ubuntu Touch oder Volla OS. Lieferzeit ist 3 – 10 Tage.

    Glück auf, Toni

  3. Alfred Hell 11. März 2022 at 22:56Antworten

    190 GB sind etwas wenig…
    Wenn man bedenkt, wieviel verschiedene Handys Samsung
    seit ca. 15 Jahren gebaut hat, und für jedes ein eigenes
    Binärpaket gebaut hat, und dann noch die verschiedenen
    Android Versionen dazukommen, da kommt einiges zusammen.
    Ein Beispiel: Ich hab hier ein 5 Jahre altes Android-Telefon.
    Auslieferung: ca 10 GB. Die Gösse des Quellcode darf man
    auf ca. 10 fache Grösse schätzen. Sind 100 GB.
    Wenn Samsung pro Jahr 3 neue Varianten bringt und dazu
    Varianten mit geänderter Hardware, sind das mindestens
    45 Stück. Dazu die verschiedenen Android-Versionen.
    Bei dieser konservativen Schätzung sind das 4500 GB.
    Da die tatsächliche Grösse min. 10 eher 100 mal grösser
    sein dürfte kann man sich ausmalen, was die 190 GB
    wirklich sind.
    Nach meiner Einschätzung sind das im bestenfall 2 Handys.
    Wenn die wirklich nur den Quellcode haben, dann haben die
    sicher keine privaten Daten, da die normalerweise ganz
    woanders sind.
    Selbst wenn der Quellcode analysiert wird, um Lücken zu finden
    muss man dieses Programm erst mal auf das Gerät bringen
    und die verschiedenen Sicherheitsebenen ausschalten.
    Die Gefahr für Galaxybesitzer schätze ich daher eher gering
    ein.

  4. Max Fischer 11. März 2022 at 15:49Antworten

    190 Gigabyte Quellcode. Das scheint mir unglaubwürdig. Das ist ne Menge Holz. Ist aber auch egal. Auf Smartphones ist nichts sicher. Alles lässt sich decompilieren, die Java Anwendungen auf der Android Plattfrom sowieso. Dazu braucht es keine „Hacker“-Kentniss – das kann jeder Software-Entwickler. Und die paar MB im Boradband-Blob sind jetzt auch keine Kunst. Es muss jedem klar sein, dass es auf Smarphones keine „Sicherheit“, „Anonymität“ oder ähnliches gibt.

  5. Nouseforaname 11. März 2022 at 10:24Antworten

    Ich habe mich auch schon nach dem Hintergrund der URL „TKP“ gefragt. Wenn ich die Webseite empfehle, dann mit der Eselsbrücke TRAU-KEINEM-POLITIKER.

    • Markus Schwarz-Greindl 11. März 2022 at 12:24Antworten

      Oder: „Der Tausenderkontaktpreis (TKP) ist ein Modell zur Berechnung der Werbekosten. Es wird im Print, Radio, TV und Online-Marketing angewendet. Der TKP bestimmt, wieviel ein Werbekunde für 1000 Sichtkontakte eines Werbemittel zahlen muss. Die Sichtkontakte werden auch als Ad Impressions bezeichnet.“

    • Markus Schwarz-Greindl 11. März 2022 at 12:45Antworten

      Um mich nicht falsch zu verstehen: „Ich gönne den Editoren hier ihren TKP.“

      Dann klicken wir eben mal hier für sie in die Werbung hinein.

      Ein Lambo oder ein Ferrari werden nicht daraus.

      Ich freue mich, dass tkp dot Austria mehr und mehr zum ernst zu nehmenden weltoffenen THINK TANK wird.

      Ein Mayerscher Verdienst♡ mit WordPress♡

  6. Georg 11. März 2022 at 8:56Antworten

    Herr Mayer, ich kann Ihnen e/OS/ empfehlen: https://e.foundation/ – Dort finden Sie auch fertige Telefone zu kaufen, sodass Sie sich nicht selbst um die Installation kümmern müssen. Ich selbst habe mein Xiaomi Redmi Note 7 damit bespielt und habe es jetzt seit ca 1. Jahr im Einsatz. Funktioniert wunderbar und Sue werden nichts vermissen. ;)

    • Manfred Müller 11. März 2022 at 16:52Antworten

      Und wer liest da alles mit?

  7. Andreas I. 11. März 2022 at 8:19Antworten

    Noch kann man in Deutschland ohne Smartphone gut leben (vielleicht sogar besser leben, als wenn man sich um sowas überhaupt kümmern muss und jeden Schxxx geschickt bekommt :)

    • Tante Jollesch 11. März 2022 at 12:46Antworten

      …und auch in Österreich! Ich verstehe die Menschen nicht, (je intelligenter um so schlimmer!) die sich überhaupt solchen Problemen überhaupt erst aussetzen. Ich habe ein altes analoges Handy zum Telefonieren und komme damit wunderbar duch’s Leben. Internet nutze ich nur kabelgebunden via Computer. Ist alles nur eine Frage der Disziplin.

  8. GB 11. März 2022 at 8:16Antworten

    Quellcode?
    Der QC gehört eigentlich zum Betriebssystem, in diesem Fall zu google’s Android. Android in seiner Grundform ist aber open source und der QC somit für alle einsehbar.
    Zur Spionagesoftware wird A durch die aufgepfropften, proprietären Frameworks (Google) welche das System mit den ganzen G-Services verseucht (Playstore etc.). Zudem hat noch jeder Hersteller „eigene“ Systemerweiterungen, die nicht entfernbar sind. Wenn die ver-„samsungte“ Android -Software hier gemeint ist, geht es um firmeneigene Frameworks, aber der eigentliche Spion ist und bleibt Google,ob gehackt oder nicht. Nicht umsonst funktionieren die C-Apps nur in Verbindung mit den G-Diensten.
    Im übrigen ist der Quellcode eines Betriebssystems recht klein,wo da 190 GB herkommen sollen ist mir ein Rätsel, das müssten dann schon die QC aller Samsung-Geräte, aller Kategorien vom Handy bis zur Waschmaschine sein.

  9. 1150 11. März 2022 at 6:42Antworten

    auch die titanic galt als sicher und unsinkbar……..

    • Markus Schwarz-Greindl 11. März 2022 at 6:54Antworten

      Guten Morgen, der Mensch ist auf diesem Dampfer. – Sein blaues Band wird er NIE bekommen.

      Ein Pessimist, ist ein Optimist, der nachgedacht hat. HELMUT SCHMIDT

      Emanuel Macron gab gestern zu, er sei pessimistisch.

      „AHA-Regel“: Der Pessimismus ist schon beim Geist der Politik angekommen …

      Wir lesen gerade jetzt, wer alles so DEPRESSIV ist.

      DEPRESSION kommt von jahrhunderte langer FALSCHBILDUNG!

      Unsere BILDINGSDEFIZITE sind UNERMESSLICH.

  10. Markus Schwarz-Greindl 11. März 2022 at 6:41Antworten

    Die Chiffrierung bedingt die Dechiffrierung.

    Es ist der Hauptsatz der Informatik.

    (Nur die Natur kann chiffrieren, ohne dass es der Mensch adäquat dechiffrieren kann. Er vergisst immer etwas dabei …)

    DIGITALISIERUNG IST AUF SAND GEBAUT, WIR WOLLEN ES NUR N I C H T GLAUBEN.

    • Markus Schwarz-Greindl 11. März 2022 at 7:05Antworten

      Jeder Tag ist Karneval und Weihnachten.

      Unsere „beste“ Erfindung der PROGRAMMIERUNG: Die „STIHL“ – die Baumsäge. 😂😂😂😷

      Sie kann gehackt werden, es tut nur niemand. 😂😂😂😷

Wir freuen uns über jeden Kommentar, aber ersuchen einige Regeln zu beachten: Bitte bleiben wir respektvoll - keine Diffamierungen oder persönliche Angriffe, keine (Ab-)Wertungen und bitte auch keine Video-Links und Texte mit roten Rufzeichen. Da wir die juristische Verantwortung für jeden veröffentlichten Kommentar tragen müssen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.

Aktuelle Beiträge