Samsung und Pixel-Geräte: Vorübergehende Milderung der Sicherheitslücke

Kommentar • Wunsch an die Hersteller

WLAN-Anrufe (Wi-Fi Calling) sind eine beliebte und überaus nützlich Telefonie-Funktion, da sie auch das Telefonieren in Gebäuden erlauben, in denen zwar der Mobile-Empfang schlecht, aber die Wi-Fi-Verbindung gut ist. Und das Herunterschalten auf 3G ist ein noch weitaus hässlicherer Eingriff in die Telefonie- und Datenfunktionen des Smartphones. Damit drosseln Sie nämlich Ihren mobilen Datenverkehr auf einen deutlich geringeren Datendurchsatz. Adieu, Streaming!
Andererseits ist eine Lücke, die ohne Zutun des Users einfach über einen Angriff via Telefonnummer ausgenutzt werden kann, etwas vom gefährlichsten überhaupt. Nichts hindert einen geübten Angreifer daran, über automatisierte Scripts einfach mal alle Nummern eines bekannten Nummernbereichs abzuklappern, um festzustellen, bei welchen der Angriff fruchtet.
Was würde ich tun? Hier müssen Sie einfach selbst abschätzen, ob Sie sich das antun wollen. Auf meinem Samsung-Testgerät sind die beiden Funktionen jedenfalls abgeschaltet, bis die April-Updates eingetroffen sind. Das würde ich auch so handhaben, wenn es sich bei dem Gerät um mein Hauptgerät handeln würde.

Mein Wunsch an die Hersteller

Smartphones und andere vernetzte Geräte nehmen einen immer wichtigeren Platz in unserem Leben ein. Immer mehr Funktionen werden in den Chips verbaut oder per Software nachgerüstet. Es gibt vermutlich keine einzige komplett fehlerfreie Software auf der Welt. Dass sich darunter auch immer wieder einmal sicherheitsrelevante Lücken finden, versteht sich von selbst. Schlimmer wäre es, wenn sie unentdeckt oder gar unbehoben blieben.
Bugs und Sicherheitslücken sind keine Schande, sofern schnelle Workarounds kommuniziert und Patches so schnell wie möglich ausgeliefert werden. Was mich aber stört, ist die mangelhafte oder sogar völlig ausbleibende Kommunikation darüber. Wer versteht schon das Tech-Kauderwelsch bei Google Project Zero oder in den CVE/Vulnerability-Datenbanken?
Liebe Hersteller, ich wünschte mir, Sie alle hätten eine Anlaufstelle, die in verständlicher Sprache kritische Sicherheitslücken meldet, Workarounds zur Milderung beschreibt und ebenso verständlich wieder Entwarnung gibt, sobald die Lücke gestopft ist.




Das könnte Sie auch interessieren