SfN
blank

Neue Android und Apple Probleme kurz erklärt

Unsere liebste Wanze stellt uns vor echte Probleme. Android-Geräte ohne aktuelle Sicherheitsupdates sind nur noch etwas bessere Briefbeschwerer und Apple scannt jetzt die Medien-Dateien auf deinem Telefon.

Android

Fangen wir an mit zwei Sicherheitslücken, die auf Samsung-Geräten gefunden wurden.

Die erste gefundene Schwachstelle sorgt dafür, dass jede App, jede andere App aus dem auf Samsung Geräten vorinstallierten Galaxy Store installieren könnte, natürlich auch Apps, die einen Trojaner enthalten und das, ohne dass ihr das mitbekommt.

Android 13 Nutzer sind davon allerdings nicht betroffen, alle andern schon.

Die 2. Schwachstelle ist der Web-Filter vom Galaxy Store. Der ist falsch aufgesetzt und Hacker könnten so bösartigen Netzseiten über den Store für euch aufrufen.

Schaut also bitte dringend nach, ob eurer Telefon das Sicherheitsupdate von Januar 2023 bekommen hat. Falls nicht, braucht ihr ein neues Telefon … Natürlich könnt ihr euch alternativ eine Custom-Rom, also ein alternatives Betriebssystem auf das alte Telefon spielen. Diese werden in der Regel mit Sicherheitsupdates versorgt und dort wird euch kein Galaxy Store aufgezwungen, aber seien wir mal ehrlich, nur die wenigsten von euch können ohne Google und Co. auf dem Telefon leben. So bleibt unser Rat: Mustert das alte Telefon aus und besorgt euch ein neues.

Hier wurde nur von Samsung Geräten gesprochen. Natürlich ist aber auch ein Telefon von Huawei oder jeder anderen Marke ohne entsprechendes Sicherheitsupdate eine tickende Zeitbombe.

Wenn auch der Galaxy Store für ein Huawei nicht gefährlich werden kann, es werden früher oder später andere Sicherheitslücken auftauchen. Deswegen: Bekommt dein Gerät keine Sicherheitsupdates mehr vom Hersteller, wird es Zeit für ein neues.

Apple

Eine weitere bittere Pille haben wir für alle Apple Kunden parat. Wie jetzt herauskam, hat Apple angefangen, lokale Bilddateien ohne Zustimmung nach illegalen Inhalten zu scannen.

Die offizielle Lesart heißt, die künstliche Intelligenz, kurz KI sucht nach kinderpornografischen Inhalten, aber bleibt es dabei?

Besonders für die, die nichts zu verbergen haben, wird das ganze Theater gefährlich. Trotz des riesigen Aufschreis, den Apple abbekommen hat, ist das umstrittene Feature jetzt also doch da. Dank einer Firewall namens “Little Snitch” wurde ein Nutzer benachrichtigt, dass plötzlich das Programm “Media Analysis Deamon” eine Verbindung zu Apple Servern aufbauen, ohne dass der Nutzer vorher gefragt wurde.

Bei euch passiert das also einfach irgendwann, ohne dass ihr es merkt. Eure Mediendateien werden mithilfe einer KI dann untersucht und sollte etwas Illegales gefunden werden, könnte sein, dass ihr bald die Polizei bei euch stehen habt.

Das Problem: Die KI macht natürlich Fehler und ihr könntet bald einfach so eine Anzeige haben.

Schwierig zu beurteilen das ganze aber deshalb: Niemand weiß, welche Nutzer das Feature schon haben, denn nur ein einzelner Nutzer hat es bei sich herausgefunden. Die Firma Apple bestätigt, dass es diese Anfrage gegeben hat, tut sie aber als Bug (Fehler) ab. Es bleibt abzuwarten, ob in naher Zukunft mehr solcher »Fehler« passieren …

Missbrauch nur eine Frage der Zeit

Während der Kampf gegen Kindesmissbrauch und gegen die Verbreitung entsprechender Fotos ein sehr ehrenwertes Ziel ist, kann ein Missbrauch der Technologie selbst nur eine Frage der Zeit sein. Insbesondere in autokratischen Ländern, Namen nennen wir jetzt keine, könnten Regierungen den automatischen Scan auch auf politisch unliebsame Bilder erweitern. Oppositionelle könnten dann mit Sanktionen rechnen, nur weil sie entsprechende Bilder auf ihrem Smartphone oder Tablet gespeichert haben.

4 Kommentare

  • Quelle zu den gefundenen Informationen?
    Wenn man danach im Internet sucht auf englisch oder deutsch keine Informationen hierzu.

    0

    0

  • Sehr geehrte Autoren dieser wichtigen Netzseite,

    als Aktivistin ist mir beim diesjährigen hervorragend organisierten Dresden-Gedenken mal wieder der Kiefer heruntergefallen: Extrem viele “wache” Menschen hatten auf der Demo mal wieder ihr “Smartphone” dabei und waren absolut nicht sicherheitsbewußt.

    Ich bitte Euch hiermit eindringlich, einen stetig aktualisierten Artikel über die Gefahren der Durchleuchtung unserer Netzwerke durch den behördlichen Einsatz sogenannter “IMSI-Catcher” bzw. “Stingrays” zu verfassen, welcher dann auch auf Telegram geteilt wird. “IMSI-Catcher” sind unechte und meist in unscheinbaren Autos der “Pozilei” und anderer Behörden verbaute Mobilfunkmasten, welche auf Demonstrationen dazu eingesetzt werden, um die Identifikationsnummer des Telefons auszulesen, alle SMS mitzulesen und ggf. in Echtzeit zu manipulieren, Gespräche abzuhören und die Verbindungen von Aktivisten zu durchleuchten, was dem VS zur Infiltration ganz prima in die Hände spielt!

    Siehe zum Thema: https://www.eff.org/de/pages/cell-site-simulatorsimsi-catchers

    Bitte lasst endlich Eure Telefone zu Hause, wenn ihr auf Demos geht! Oder nehmt wenigstens und mindestens die SIM-Karte aus dem Telefon heraus, bevor ihr auf die Demo geht! Das Einschalten des “Flugmodus” ist *KEIN* ausreichender Schutz!

    Ebenfalls sehr empfehlenswert zu lesen und umzusetzen: http://kuketz-blog.de

    Danke, daß ihr diese Warnung ernst nehmt und einen entsprechenden Artikel verfasst.

    Heil und Segen auf all Euren Wegen,
    Eine anonyme Aktivistin

    3

    0

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.