Samsung hat eine Backdoor in seinen Geräten

**Reppo**

[h=1]Samsung hat eine Backdoor in seinen Geräten[/h]
Eine Reihe von mobilen Endgeräten des südkoreanischen Elektronikherstellers Samsung sind mit einer Hintertür ausgestattet, die von außen Zugriff auf die gespeicherten Daten erlaubt.

Gefunden wurde die Backdoor von Paul Kocialkowski, einem Entwickler, der am Replicant-Betriebssystem, einem komplett freien Klon von Android, arbeitet. Betroffen sind demnach verschiedene Smartphones und Tablets der Galaxy-Serie. Voraussetzung ist das Vorhandensein eines Mobilfunk-Moduls.

Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.

"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.

Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.

Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.

Quelle: winfuture.de

Samsung hat eine Backdoor in seinen Geräten

Jetzt mitmachen!

Eine neue Bedrohung: Der adaptive KI-Wurm

Revolution oder Risiko? KI-gestützte Hörbücher im Wandel

Großrazzia gegen organisiertes Verbrechen in Sachsen-Anhalt

Wieder online: Warez-Forum Data-Load kehrt zurück nach einer unerwarteten Zwangspause

Geplante Änderungen bei der Vorratsdatenspeicherung: Ein Überblick

Existenz eines vermeintlichen Limits bei Google durchMassive Löschungen in Frage gestellt

Ubuntu 26.04: Der Weg in die KI-Zukunft oder nur ein Marketing-Schachzug?

Illegale IPTV-Dienste: Eine versteckte Geldquelle für einen britischen Postboten

Großfahndung gegen IPTV-Piraten in Großbritannien

Datenleak an der Universität Saarland — Über 40.000 Accounts betroffen

Android!

HTC Desire HD/ACE Dump fürs HD2 Android!

Nand HD2 Android is coming...!

Sicherheitslücke bedroht 900 Millionen Android-Nutzer

FIX für Navigon Select

Samsung S4 - heute war die Präsentation - jetzt mit 5" Display

USSD-Exploit: nicht nur Samsung ist betroffen

WhatsApp bekommt Abomodell mit einem, drei oder fünf Jahren Laufzeit

Aktuelle FRITZ!App Fon für Android-Smartphones

Dbox2 Stream über Android?