Werbung
Wie Heise Online berichtet wurde eine Sicherheitslücke in der Software des Galaxy S4 entdeckt. Durch einen Fehler im Bootloader des Smatphones kann durch Ausnutzen der Lücke jedes beliebige Betriebssystem geladen werden. Normalerweise liefert Samsung die Geräte ohne die Signaturprüfung aus. Jedoch vertreibt AT&T und Verizon Wireless in den USA das Smartphone mit aktivierter Signaturprüfung, damit nur die angepasste Androidversion von AT&T gebootet wird. Die neu entdeckte Lücke kann natürlich auch dazu eingesetzt werden, sein Gerät quasi einem Jailbreak zu unterziehen. Dieses Vorgehen war besonders bei den iOS-Gerätenutzern sehr beliebt. Eigentlich wird der Bootvorgang durch eine RSA-2048 Signatur geschützt, jedoch ist es laut dem Entwickler möglich die Überprüfung der Signatur zu umgehen.