[h=1]Samsung hat eine Backdoor in seinen Geräten[/h]
Eine Reihe von mobilen Endgeräten des südkoreanischen Elektronikherstellers Samsung sind mit einer Hintertür ausgestattet, die von außen Zugriff auf die gespeicherten Daten erlaubt.
Gefunden wurde die Backdoor von Paul Kocialkowski, einem Entwickler, der am Replicant-Betriebssystem, einem komplett freien Klon von Android, arbeitet. Betroffen sind demnach verschiedene Smartphones und Tablets der Galaxy-Serie. Voraussetzung ist das Vorhandensein eines Mobilfunk-Moduls.
Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.
"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.
Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.
Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.
Quelle: winfuture.de