Samsung hat eine Backdoor in seinen Geräten

**Reppo**

[h=1]Samsung hat eine Backdoor in seinen Geräten[/h]
Eine Reihe von mobilen Endgeräten des südkoreanischen Elektronikherstellers Samsung sind mit einer Hintertür ausgestattet, die von außen Zugriff auf die gespeicherten Daten erlaubt.

Gefunden wurde die Backdoor von Paul Kocialkowski, einem Entwickler, der am Replicant-Betriebssystem, einem komplett freien Klon von Android, arbeitet. Betroffen sind demnach verschiedene Smartphones und Tablets der Galaxy-Serie. Voraussetzung ist das Vorhandensein eines Mobilfunk-Moduls.

Das Problem liegt in einer proprietären Software, mit der Samsung das Android-System ergänzt. Diese dient eigentlich der Ansteuerung des Mobilfunkmodems durch das System. Die Backdoor sorgt nun allerdings dafür, dass ein Angreifer von außen über das Modem Zugang zum Dateisystem erhält. Damit können im Grunde alle auf dem Gerät gespeicherten Informationen ausgelesen und teils auch manipuliert werden, was der Verbreitung von Malware dienen könnte.

"Auf verschiedenen Telefon-Modellen läuft das Programm mit hinlänglichen Rechten, um persönliche Daten zugänglich und manipulierbar zu machen", so Kocialkowski. Das Problem sei auch nicht gerade einfach unter Kontrolle zu bekommen, weil das Modem mit seinem eigenen Prozessor und einem eigenen kleinen Betriebssystem arbeitet, die nicht zum eigentlichen Android gehören. Daher bedarf es eines tieferen Eingriffes, um die Lücke abzudichten.

Grundsätzlich würde es laut Kocialkowski helfen, eine Android-Version zu installieren, die von Samsung unabhängig ist - wie beispielsweise sein freies Replicant. Denn dieses reagiert dann erst einmal nicht auf Anfragen, die vom Mobilfunk-Prozessor kommen und auf das Dateisystem abzielen. Da die Software im Modem aber auch Zugang zum Hauptprozessor und anderen Komponenten hat, ist es mit etwas ausgefeilteren Methoden wahrscheinlich möglich, einen tiefergehenden Exploit zu schreiben, der dann doch wieder Wege öffnet.

Betroffen sind von dem Problem nachgewiesenermaßen die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2, Galaxy S3 und Galaxy Note 2. Doch auch bei anderen Produkten kann die Hintertür durchaus vorhanden sein. Eine offizielle Stellungnahme des Herstellers gibt es bisher nicht.

Quelle: winfuture.de

Samsung hat eine Backdoor in seinen Geräten

Jetzt mitmachen!

Plex Live TV / LG Channels / Wedo TV

Samsung TV Plus/Rakuten TV

Abmahngefahr durch Likes: Gericht in den USA sieht Social-Media-Interaktionen als Beweis

BREIN Licht ins Dunkel: Illegale IPTV-Anbieter stark unter Druck

Pluto TV

VPN-Blockade in Frankreich: Gericht ordnet Sperre illegaler Streams an

Kaffeetasse, KI und Scheidung: Ein merkwürdiger Fall aus Griechenland

Telegram räumt auf: Ein radikaler Schritt gegen Onlinekriminalität

MagisTV/FlujoTV: IPTV-Piraterie und ihre rechtlichen Konsequenzen

Unberechtigte Kontoabbuchungen: Ein wachsendes Problem

Android!

HTC Desire HD/ACE Dump fürs HD2 Android!

Nand HD2 Android is coming...!

Sicherheitslücke bedroht 900 Millionen Android-Nutzer

FIX für Navigon Select

Samsung S4 - heute war die Präsentation - jetzt mit 5" Display

USSD-Exploit: nicht nur Samsung ist betroffen

WhatsApp bekommt Abomodell mit einem, drei oder fünf Jahren Laufzeit

Aktuelle FRITZ!App Fon für Android-Smartphones

Dbox2 Stream über Android?