Willkommen
|
Facebook Twitter Google Plus
03.12.2016 - 03:27
Foto: Samsung

Gefährliche Hintertür in Samsung- Handys entdeckt

14.03.2014, 10:44
Ein Softwareentwickler, der an der freien Android-Variante Replicant arbeitet, ist auf eine schwerwiegende Sicherheitslücke in Samsungs Galaxy-Smartphones gestoßen. Über eine Hintertür in der Software des Mobilfunk-Modems ist es offenbar möglich, sich Zugang zum Smartphone zu verschaffen, persönliche Daten abzugreifen und sogar manipulierte Daten – etwa Malware – aufzuspielen. Betroffen ist eine Vielzahl von Samsung-Galaxy-Smartphones.

Wie Replicant- Entwickler Paul Kocialkowski auf der Website des Projekts erklärt , liege das Problem nicht an Android selbst, sondern an der proprietären Software, die Samsung für die Mobilfunkmodems zahlreicher Galaxy- Geräte verwendet hat.

Hintertür in Modem- Software

Eine Hintertür in der Modem- Firmware ermöglicht es offenbar, das Smartphone von Weitem anzusteuern und Zugriff auf das Dateisystem zu erlangen. So ist es Angreifern potenziell möglich, eine Vielzahl persönlicher Daten abzugreifen – ohne dass der Nutzer etwas merkt.

Betroffen sind einem Bericht des IT- Portals "Winfuture"  zufolge mehrere ältere Vertreter der Galaxy- Reihe: Nexus S, Galaxy S, S2 und S3, Galaxy Note und Note 2 sowie das Galaxy Tab 2. In neueren Geräten konnte der Entwickler die Sicherheitslücke bisher nicht nachweisen.

Behebung des Problems kaum möglich

Die Hintertür in der Modem- Software scheint kaum geschlossen werden zu können. Einerseits, weil auf dem Modem ein eigener kleiner Prozessor seine Arbeit verrichtet und sogar ein eigenes kleines Betriebssystem läuft, bei dem es sich nicht um Android handeln.

Andererseits, weil es sich um proprietäre Software handelt, deren Quellcode nicht offen zugänglich ist. Das macht es freien Entwicklern wie Kocialkowski schwer, etwas gegen die Hintertür zu unternehmen.

Modem hat Zugriff auf CPU und andere Teile

Der Softwarespezialist warnt auch, dass die Sicherheitslücke – entsprechenden Arbeitsaufwand vorausgesetzt – auch für andere Spionagemethoden geeignet ist. Schließlich verfüge sie über Zugriff auf den Hauptprozessor und andere Komponenten, die von versierten Angreifern gegen den Handynutzer eingesetzt werden könnten.

Noch ist unklar, ob das Problem auch bei neueren Galaxy- Smartphones auftritt und ob es eine zuverlässige Methode gibt, es zu beheben. Kocialkowski empfiehlt zwar, auf eine alternative Android- Variante wie sein Replicant umzusteigen, das ist aber mit erheblichem Aufwand verbunden und kann bei falscher Vorgangsweise zum Garantieverlust und kaputten Smartphones führen.

Samsungs Hauptquartier in Südkorea hat sich mittlerweile zu der Causa geäußert. Man nehme Privatsphäre und Sicherheit der Kunden nehmen sehr ernst und könne gewährleisten, dass die eigenen Produkte sicher sind. "Die von der Free Software Foundation aufgeworfene Thematik basiert auf einem falschen Verständnis der Software- Funktion, die die Kommunikation zwischen dem Modem und dem Chipsatz des Application Prozessors ermöglicht", so der Hightech- Konzern.

14.03.2014, 10:44
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum