Samsungs Hintertürchen
Entwickler haben eine Hintertür in zahlreichen Samsung-Smartphones entdeckt. Ein Fehlverhalten der Software wurde allerdings noch nicht registriert. Samsung widerspricht.
Wirbel um Samsung. Das freie Softwareprojekt Replicant OS hat in zahlreichen Geräten des Herstellers eine Hintertür entdeckt. Dadurch erhalten Angreifer Zugriff auf die lokalen Daten, wie Heise berichtet.
Samsung leitet Prüfung ein
Angreifer könnten Daten im Storage-Bereich schreiben, lesen und auch löschen. Auch die persönlichen Daten des Anwenders könnten verändert werden. Mithilfe des GPS-Sensors sei das Abrufen des aktuellen Standorts des Anwenders möglich und auch die Kamera ist offenbar nicht sicher. So sollen potenzielle Angreifer mit ihr Aufnahmen machen können.
Sowohl die Galaxy-Serie (Galaxy S, S2 und S3 sowie Galaxy Tab 2 10.1) als auch andere Geräte wie etwa das Nexus S sollen über eine entsprechende Hintertür verfügen. Samsung erklärte gegenüber Heise, den Sachverhalt prüfen zu wollen.
Entwickler veröffentlichen Proof of Concept
Laut Replicant liegt das Problem an den verschiedenen Prozessoren, die in Smartphones zum Einsatz kommen. So sei ein Zentralprozessor für das Betriebssystem verantwortlich und ein weiterer Funkprozessor für die Kommunikation, in Samsungs Fall mit einer proprietären Software, um eigene Apps anbieten zu können.
Hier sei Replicant schliesslich auf die Hintertür gestossen, als man die proprietären Bestandteile durch freie Pendants habe ersetzen wollen. Ein Fehlverhalten der Software sei allerdings noch nicht beobachtet worden. Zudem seien einige Funktionen durchaus legitim, schreibt Replicant.
Die Entwickler veröffentlichten eine Liste der möglichen Befehle samt Proof of Concept des Backdoor-Codes, um die fragwürdigen Funktionen deaktivieren zu können.
Update, 17.3.14:
Samsung widerspricht den Entwicklern von Replicant. Wie Samsung Schweiz mitteilt, basiere die aufgeworfene Thematik auf einem falschen Verständnis der Software-Funktion, die die Kommunikation zwischen dem Modem und dem Chipsatz des Applikations-Prozessors ermöglicht. Eine Sprecherin versichert, dass die Produkte sicher sind.
Angreifer überfordern IT-Abteilungen mit Warnmeldungen
Bechtle mahnt Europa zu mehr Mut und Eigenständigkeit
TD Synnex lanciert Innovationszentrum "Secure AI Factory"
Das sind die umsatzstärksten Onlineshops der Schweiz
Zürichs RZ-Kapazität verdoppelt sich in den kommenden vier Jahren
CCRAFT baut Produktion photonischer Chips aus
Aveniq ernennt erstmals einen Leiter für KI und Daten
Angreifer nehmen Sharepoint-Server ins Visier
Gefängnis für nervige Leute