Bei einigen Samsung-Galaxy-Besitzern wächst die Besorgnis S22 Ultra. Nach einem Zurücksetzen auf die Werkseinstellungen, einem Vorgang, der dennoch banal und üblich ist, wird ihr Gerät durch eine äußerst besorgniserregende Meldung blockiert. Ein unbekannter Administrator, der sich unter dem Namen „Numero LLC“ vorstellt, kündigt an, dass er die komplette Verwaltung des Telefons übernehmen wirdwodurch es effektiv in einen digitalen Baustein verwandelt wird.
Wie äußert sich diese Piraterie in der Praxis?
Der Ablauf ist immer derselbe und insbesondere für uninformierte Benutzer verwirrend. Der Benutzer startet nach einem Reset das Standard-Android-Setup und stellt eine Verbindung zum WLAN her. An dieser Stelle ein Knox Mobile-Registrierungsbildschirm (KME), das Flottenmanagement-Tool von Samsung, fängt den Vorgang ab. Die angezeigte Meldung ist eindeutig: „ Dieses Galaxy S22 Ultra ist nicht privat. Die Verwaltung erfolgt durch Ihr Unternehmen „.
Credits: Android Authority
Noch alarmierender ist, dass die Nachricht die erweiterten Befugnisse detailliert beschreibt dieses Geisteradministrators. Es kann Einstellungen, Apps und Berechtigungen überwachen und verwalten und sogar auf Netzwerkaktivitäten, Anrufverlauf und Telefonstandort zugreifen. Der Name des Unternehmens wird deutlich erwähnt: „Numero LLC“, das über eine Anwendung mit dem einfachen Namen „SAMSUNG ADMIN“ operiert, was die Verwirrung noch verstärkt.
Was ist der Ursprung dieser Entität und wie verläuft sie?
Das Geheimnis um „Numero LLC“ ist total. Das Unternehmen ist in keinen US-Geschäftsunterlagen aufgeführt, obwohl die betroffenen Geräte offenbar in den USA ansässig sind. Der entscheidende Punkt ist, dass diese Smartphones nicht Teil einer Firmenflotte sind und über traditionelle Einzelhandelskanäle erworben wurden. Dieser Missbrauch persönlicher Geräte wirft sehr ernste Fragen zur Datensicherheit auf.
Der Angriff findet auf den Servern von Samsung statt und ist daher besonders gefährlich. Wenn das Telefon während der Konfiguration Kontakt mit den Attestierungsservern des Herstellers aufnimmt, überprüfen diese die IMEI, die eindeutige Kennung des Geräts. Wenn diese IMEI zuvor von Numero LLC in der Knox-Datenbank „beansprucht“ wurde, ein Fernverwaltungsprofil (MDM) muss installiert sein und jede weitere Benutzeraktion blockieren.
Gibt es eine Lösung für betroffene Benutzer?
Leider befinden sich die Opfer dieser Blockade in einer echten Sackgasse. Der Versuch mehrerer Resets oder sogar das manuelle Flashen der Firmware über technische Tools wie Odin erweisen sich als völlig wirkungslos. Die Blockierung ist direkt mit der IMEI auf Samsung-Servern verknüpftkeine lokale Softwaremanipulation kann das Problem umgehen.
Benutzer sind daher in einer Schleife des technischen Supports gefangen endlos. Der Samsung-Kundendienst leitet sie an die Knox-Teams weiter, die behaupten, dass sie nicht über die Tools verfügen, um diese Unternehmensdaten zu ändern, bevor sie sie wiederum an den Samsung-Support weiterleiten. In Ermangelung einer klaren und schnellen Lösung scheint die einzig gangbare Option darin zu bestehen, nicht mehr zu verwenden Das Telefon wurde kompromittiert.
Android-Autorität
