Der Samsung Galaxy Quellcode wurde von Hackern gestohlen und veröffentlicht
Wie Bloomberg und Bleeping Computer berichten hat Samsung mittlerweile bestätigt, dass eine Hacker-Gruppe vertrauliche Daten gestohlen hat, inklusive dem Galaxy-Quellcode. Laut Samsung wurden keinerlei persönliche Daten von Kunden oder Mitarbeitern kompromittiert, der Technologiegigant aus Südkorea erwartet keine Auswirkungen auf den laufenden Geschäftsbetrieb.
Verstärkte Sicherheitsmaßnahmen sollen derartige Angriffe in Zukunft verhindern. Die Hacker-Gruppe LAPSUS$ hat sich zu diesem Angriff bekannt und die gestohlenen Daten am Freitag in ihrer Telegram-Gruppe als 190 GB fassenden Torrent-Download geteilt. Laut der Angaben der Hacker-Gruppe enthalten diese Daten unter anderem den Quellcode und damit verbundene Dateien zu Samsung Knox, zum Samsung Galaxy Bootloader, zu Samsung TrustedApps und zu weiteren Sicherheits-Vorkehrungen sowie zur Verschlüsselung von Galaxy-Geräten.
Auch Dateien zu Bixby, zu Samsung SmartThings, zum Samsung Galaxy Store und zum Account-Backend gehören zum gestohlenen Daten-Paket, genau wie die Algorithmen, die Samsung zum Entsperren von Geräten per Gesichtserkennung und Fingerabdruck verwendet. Ob sich dadurch mittel- oder langfristig Sicherheitsprobleme ergeben bleibt abzuwarten. Bisher ist nicht bekannt, ob LAPSUS$ versucht hat, Samsung zu erpressen um die Veröffentlichung dieser Daten zu verhindern, ähnlich wie es die Hacker-Gruppe bei Nvidia gemacht hat, eine öffentlich einsehbare Forderung wurde jedoch nicht veröffentlicht.