Die Galaxy-Smartphones laden Updates über eine ungesicherte HTTP-Verbindung
Und zur steigerung des genusses: das geschieht automatisch. Es gibt keine möglichkeit, das zu vermeiden. Das kann jederzeit passieren, wenn man irgendein irgendwo verfügbares WLAN nimmt. Und weil so ein wischofon „smart“ ist und seinen besitzer gängelt und enteignet, kann man die softwäjhr, die für diese scheiße verantwortlich ist, auch nicht einfach deinstallieren. Wo kämen wir da auch hin, wenn menschen auf kompjutern nur die softwäjhr laufen lassen würden, die sie dort laufen lassen wollen… das wäre ja fast würdevoll… nee, das geht aus wirtschaftlich-p’litischen gründen nicht.
Und richtige kompjutersicherheit… ach, das war samsung zu teuer, dafür jemanden zu fragen (und zu bezahlen), der sich damit auch auskennt:
Zwar überprüft die Keyboard-Software den SHA1-Hash der heruntergeladenen Datei; die Information, welcher Hash zu erwarten ist, holt sie sich vor dem Download allerdings ebenfalls im Klartext aus dem Netz
Bwahahahaha!
Ich wünsche euch auch weiterhin viel spaß mit euren smartdingern, in denen sich die kompjutersicherheits-blauäugigkeit der neunziger jahre mit der technisch versierten und in der metodik gnadenlosen internetz-kriminalität der zehner jahre verbindet!
